hid lr C -——————— ee 
| 本 书 详细 讲解 了 Android 源 码 分 析 的 每 一 个 知识 点 ， 为 了 更 加 透彻 地 说 明 原 理 ， 从 深入 底层 着 手 ， 到 项 层 Java | 
_ 应 用 结束 ， 即 使 菜鸟 也 能 够 看 仅 并 学 握 。 j 


Ll»: ———— 
全 书 采用 议 谐 、 生 动 的 大 话 模式 讲解 实例 ， 在 远 真 的 生活 场景 中 学 习 编程 ， 将 复杂 的 高 深 专业 知识 ， 以 趣味 性 | 
的 语言 讲解 出 来 。 | 


| 书 中 的 实例 典型 ， 融合 了 技术 中 所 有 的 经 典范 例 ， 以 加 深 读者 对 知识 的 掌握 。 
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Android( 中 文 译名 为 安 卓 ) 是 IT 界 巨 头 Google( 谷 歌 ) 公 司 于 2007 年 11 月 5 日 推出 的 一 款 
智能 操作 系统 ， 最 初 被 应 用 于 智能 手机 ， 后 来 随 着 版 本 的 更 新 和 发 展 ， 也 被 广泛 应 用 于 平板 电 
脑 、 智 能 电视 、 可 穿戴 设备 和 健康 设备 中 。Android 是 一 款 基于 Linux 平台 的 开源 操作 系统 的 
名 称 ， 根 据 国际 数据 公司 GDC) 公 布 的 数据 ，Android 在 智能 手机 操作 系统 中 的 市 场 占有 率 已 经 
达到 7596. 

高 份额 的 市 场 占有 率 使 得 更 多 的 开发 人 员 把 目光 投入 这 款 神奇 的 系统 , 很 多 初学 者 也 纷纷 
WHA Android 的 学 习 行列 中 ， 配 合 这 些 需求 ，Android 的 各 种 应 用 类 图 书 不 断 涌现 并 广 受 欢迎 。 
但 美中不足 的 是 ， 深 入 源码 分 析 的 书籍 届 指 可 数 。 而 源码 分 析 正 是 通 往 Android 殿堂 、 跻 身 为 
高 手 的 阶梯 。 

为 了 让 广大 初学 者 可 以 对 Android 系统 实现 “ 灵 与 肉 ” 的 感知 ， 而 不 是 停留 在 抽象 的 原理 
和 概念 上 ， 本 书 对 Android 系统 的 源码 进行 细致 的 分 析 ， 这 样 做 的 目的 ， 是 提炼 出 Android A 
统 埋藏 于 深 处 的 本 质 和 精华 的 东西 ， 以 展示 这 款 神奇 的 系统 究竟 是 怎样 实现 的 。 


1. 本 书 内 容 


Android 系统 升级 较 快 ， 有 些 代 码 变动 很 大 。 系 统 自 2007 年 发 布 第 一 个 版 本 1.1 以 来 ， 截 
至 2013 年 7 月 发 布 版 本 4.3， 中 间 一 共存 在 十 多 个 版 本 。 但 据 官 方 统计 ， 到 2013 年 5 月 5 日 ， 
占据 前 三 位 的 版 本 分 别 是 Android 4.2, Android 4.1 和 Android 4.3, 其 实 这 三 个 版 本 的 区 别 并 不 
是 很 大 ， 只 是 在 某 领域 的 细节 上 进行 了 更 新 。 因 此 ， 在 本 书 中 ， 我 们 选择 本 书 最 初 写作 时 的 最 
新 版 本 Android 4.3 系统 的 实现 。 

本 书 共 分 15 章 , 依次 为 走 进 Android 世界 、 硬 件 抽象 层 详解 、 分 析 INIGava 本 地 接口 ) 层 、 
Android 内 存 系统 分 析 、Android 虚拟 机 系统 详解 、IPC 通信 机 制 详 解 、Zygote 进程 /System 进 
程 和 应 用 程序 进程 、 分 析 Activity 组 件 、Content Provider 数据 存储 、Broadcast( 广 播 ) 系 统 详 解 、 
多 媒体 系统 详解 、 电 源 管理 系统 详解 、 输 入 系统 驱动 应 用 、 蓝 牙 系统 详解 、 网 络 系统 详解 。 

本 书 几 乎 涵盖 Android 源码 中 的 所 有 核心 系统 的 内 容 ， 全 书 通俗 易 懂 ， 特 别 有 利 于 初学 者 
学 习 和 消化 。 

2. 本 书 特色 


本 书 内 容 十 分 丰富 , 分 析 细 致 、 全 面 。 我 们 的 目标 是 通过 一 本 图 书 , 提供 多 本 图 书 的 价值 ， 
读者 可 以 根据 自己 的 需要 ， 有 选择 地 阅读 。 

在 内 容 的 编写 上 ， 本 书 具 有 以 下 特色 。 

(1) 结构 合理 

从 用 户 的 实际 需要 出 发 ， 科 学 安排 知识 结构 。 全 书 详细 地 讲解 与 Android 应 用 开发 有 关 的 
源码 ， 内 容 循序 渐进 ， 由 浅 入 深 。 

Q) 易学 易 懂 

本 书 条 理 清晰 、 语 言 简 洁 ， 可 帮助 读者 快速 掌握 每 个 知识 点 ， 使 读者 既 可 以 按照 本 书 编排 


的 章节 顺序 进行 学 习 ， 也 可 以 根据 自己 的 需求 ， 对 某 一 章节 进行 有 针对 性 的 学 习 。 


G) 实用 性 强 
本 书 彻底 气 弃 枯燥 的 理论 知识 罗列 ， 注 重 实用 性 和 可 操作 性 ， 通 过 细腻 的 笔法 ， 逐 步 讲解 


各 个 知识 点 的 基本 知识 。 


(4) 内 容 全 面 
本 书 是 如 今 市 面 上 “内 容 最 全 的 Android 源码 分 析 书 ”, 无论 是 获取 源码 ,还 是 各 个 常用 、 


常见 的 模块 系统 ， 在 本 书 中 您 都 能 找到 解决 问题 的 答案 。 


3. 读者 对 象 


本 书 适合 下 列 人 员 阅 读 和 学 习 : 
初学 Android 编程 的 自学 者 。 
Android 源码 分 析 人 员 。 
Android 底层 开发 人 员 。 
Android 系统 开发 人 员 。 
相关 培训 机 构 的 教师 和 学 员 。 
从 事 Android 开发 的 程序 员 。 


4. 作者 支持 
在 编写 此 书 的 过 程 中 ， 得 到 了 清华 大 学 出 版 社工 作 人 员 的 大 力 支持 ， 正 是 由 于 各 位 编辑 的 


求实 态度 、 耐 心 的 工作 和 奉献 精神 ， 才 使 得 本 书 能 够 快速 出 版 。 


另外 也 十 分 感谢 我 的 家 人 在 我 写作 的 时 候 给 予 的 巨大 支持 。 
由 于 作者 水 平 有 限 ， 本 书 的 疏漏 之 处 在 所 难免 ， 奶 请 读者 提出 意见 或 建议 ， 以 便 再 版 时 修 


订 并 使 之 更 形 完 善 。 我 们 提供 了 售后 支持 QQ( 号 码 为 1727069718), 读者 如 有 疑问 可 以 通过 QQ 
提出 ， 将 会 得 到 满意 的 答复 。 
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1.1 Android 系 统 的 优势 


为 什么 Google 的 Android( 安 卓 ) 系 统 能 够 在 短 短 4 年 内 超越 了 Symbian(JEJE). Blackberry 
CRED). iOS 等 前 辈 ， 从 一 名 后 起 之 秀 变 为 移动 智能 设备 市 场 占 有 率 的 大 佬 ? 这 需要 从 Android 
系统 的 优势 谈 起 ， 在 本 节 的 内 容 中 ， 将 为 读者 展示 这 些 优势 。 


1.1.4 开源 


Google 的 Android 出 身 于 Linux 世家 ,是 一 款 开源 的 手机 操作 系统 。 正 因为 如 此 ,在 Android 
败露 头角 之 后 ， 各 大 手机 厂商 和 电信 部 门 纷纷 加 入 到 了 Android 联盟 中 。 这 个 联盟 由 业界 内 的 
公认 大 化 组 成 ， 主 要 成 员 包 括 Google、 中 国 移动 、 摩 托 罗 拉 、 高 通 和 T-Mobile 等 在 内 的 30 多 
家 技术 和 无 线 应 用 的 领军 企业 。Android 通过 与 运营 商 、 设 备 制造 商 、 开 发 商 和 其 他 有 关 各 方 
结 成 深层 次 的 合作 伙伴 关系 ,希望 通过 建立 标准 化 、 开 放 式 的 移动 电话 软件 平台 ， 在 移动 产业 
内 形成 一 个 开放 式 的 生态 系统 。 

开源 意味 着 对 开发 人 员 和 手机 厂商 来 说 , Android 是 完全 无 偿 免 费 使 用 的 。 正 是 因为 源 代码 
ATURE: 所 以 吸引 了 全 世界 各 地 无 数 程序 员 的 热情 。 于 是 很 多 手机 厂商 都 纷纷 采用 Android 
作为 自己 产品 的 系统 ， 这 当然 也 包括 很 多 山寨 厂商 。 因 为 免费 ， 所 以 降低 了 成 本 ， 因 而 提高 了 
利润 。 而 对 于 开发 人 员 玉 说 ， 因为 Android 被 众多 移动 设备 产品 所 采用 ， 所 以 这 方面 的 人 才 也 
变 得 愈 发 抢手 。 于 是 有 一 些 在 别 的 系统 上 干 得 还 可 以 的 程序 员 也 改行 做 Android 开发 ， 纷 纷 加 
入 到 Android 开发 大 军 中 来 ， 原 因 是 待遇 更 好 ; 另外， 也 有 很 多 混 得 不 尽 如 人 意 的 程序 员 更 是 
纷纷 改行 做 Android 手机 开发 ， 目 的 是 想 寻找 自己 程序 员 生 涯 的 转机 。 

而 像 本 书 作 者 这 样 遇 到 发 展 瓶颈 的 程序 员 ， 后 来 也 决定 做 Android 开发 ， 因 为 这 样 可 以 学 
习 一 门 新 的 技术 ， 使 自己 的 未 来 更 加 有 保障 。 


1.1.2 ”强大 的 开发 团队 的 支持 


Android 的 研发 队伍 阵容 强大 , 包括 Google、 摩 托 罗 拉 、HTC( 宏 达 电 子 )、 Philips. T-Mobile, 
高 通 、 魅 族 、 三 星 、LG 以 及 中 国 移动 在 内 的 34 家 企业 ， 这 些 企业 都 基于 Android 平台 开发 手机 
的 新 型 业务 ， 并 使 应 用 之 间 的 通用 性 和 互联 性 在 最 大 程度 上 得 到 保持 。 从 硬件 到 软件 开发 机 构 ， 
再 到 电信 服务 商 ，Android 从 一 开始 便 成 为 业界 内 的 宠儿 ， 被 当 作 新 秀 而 重点 培养 ， 在 强大 的 开 
发 团队 的 培育 和 呵护 下 ， 顺 利 地 功成名就 ， 成 为 一 方 霸主 。 


1.4.3. ”开发 人 员 的 支持 


Google 一 直 视 程序 员 为 前 进 的 动力 和 源泉 , 为 了 提高 程序 员 们 的 开发 积极 性 , 不 但 为 开发 
人 员 提 供 了 一 流 的 开发 装备 和 软件 服务 ， 而 且 还 提出 了 振奋 人 心 的 奖励 机 制 。 
具体 的 开发 人 员 支 持 主要 体现 在 如 下 三 个 方面 。 
(1) 可 以 迅速 步 入 Android 应 用 开发 。 在 Android 平台 上 ， 程 序 员 可 以 开发 出 各 式 各 样 的 
应 用 。Android 应 用 程序 是 通过 Java 语言 开发 的 ， 只 要 具备 Java 开发 基础 ， 就 能 很 快 地 上 手 并 
掌握 。 对 于 单独 的 Android 应 用 开发 来 说 ， 并 没有 很 高 的 Java 编程 门槛 ， 即 使 没有 编程 经 验 的 
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门外汉 ,也 可 以 在 突击 学 习 Java 之 后 很 快 掌握 Android 编程 。 另 外 ，Android 完全 支持 2D、3D 
和 数据 库 ， 并 且 与 浏览 器 实现 了 集成 。 所 以 ， 通 过 Android 平台 ， 程 序 员 可 以 迅速 、 高 效 地 开 
发 出 绚丽 多 彩 的 应 用 ， 例 如 常见 的 工具 、 管 理 程序 、 互 联网 程序 和 游戏 程序 等 。 

(2) 可 以 参加 奖金 丰厚 的 Android 大 赛 。 为 了 吸引 更 多 的 用 户 使 用 Android 开发 ，Google 
定期 举办 奖金 为 数 千 万 美元 的 开发 者 竞赛 ,鼓励 开发 人 员 做 出 创意 十 足 的 软件 。 这 种 大 赛 对 于 
开发 人 员 来 说 ， 不 但 能 磨 练 自己 的 开发 水 平 ， 并 且 高 额 奖金 本 身 也 是 吸引 学 习 的 动力 。 

(3) 可 以 加 入 自由 经 营 的 贸易 市 场 。 为 了 能 让 Android 平台 吸引 更 多 的 关注 ，Google 提供 
了 一 个 专门 下 载 Android 应 用 的 门店 : Android Market， 网 址 是 https://play.google.com/store。 在 
这 个 门店 里 面 ， 允 许 开 发 人 员 发 布 应 用 程序 ， 也 允许 Android 用 户 下 载 自 己 喜欢 的 程序 。 作 为 
开发 者 ， 需 要 申请 开发 者 账号 ， 申 请 后 才能 将 自己 的 程序 上 传 到 Android Market， 并 且 可 以 对 
自己 的 软件 进行 定价 。 只 要 你 的 软件 程序 足够 吸引 人 ， 就 可 以 获得 很 好 的 回报 。 学 习 和 赚钱 两 
不 误 ， 我 们 何 乐 而 不 为 呢 ? 


1.2 Android 系 统 架 构 介 绍 


Android 是 一 个 移动 设备 的 开发 平台 ， 其 软件 层次 结构 大 体 上 包括 操作 系统 (OS)、 中 间 件 
(Middleware) 和 应 用 程序 (Application)。 
Android 操作 系统 的 组 件 结构 如 图 1-1 所 示 。 


1-1 Android 操 作 系 统 的 组 件 结 构 


根据 Android 操作 系统 的 组 件 结构 框图 可 知 ， 其 软件 层次 结构 自 下 而 上 分 为 4 层 。 
(1) 操作 系统 层 ( 即 Linux 内 核 层 )。 

(2) 各 种 库 (Libraries) 和 Android 运行 环境 (Runtime)。 

(3) 应 用 程序 框架 (Application Framework). 

(4) 应 用 程序 (Application)。 
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底层 操作 系统 层 (Linux 内 核 层 ) 


因为 Android 源 于 Linux， 使 用 了 Linux JE, 所 以 Android 使 用 Linux 2.6 作为 操作 系统 。 
Linux 2.6 是 一 种 标准 的 技术 ，Linux 也 是 一 个 开放 的 操作 系统 。Android 对 操作 系统 的 使 用 包 
括 核 心 和 驱动 程序 两 部 分 ，Android 的 Linux 核心 为 标准 的 Linux 2.6 内 核 ，Android 更 多 的 是 


需要 


1.2.2 


- 些 与 移动 设备 相关 的 驱动 程序 。 主 要 的 驱动 程序 如 下 所 示 。 


显示 驱动 (Display Driver): 是 常用 的 基于 Linux 的 帧 缓冲 (Frame Buffer) 驱 动 程序 。 
Flash 内 存 驱 动 (Flash Memory Driver): 是 基于 MTD 的 Flash 驱动 程序 。 

照相 机 驱动 (Camera Driver): 常用 基于 Linux 的 V4L(Video for Linux) 驱 动 程序 。 

音频 驱动 (Audio Driver): 常用 基于 ALSA(Advanced Linux Sound Architecture， 高 级 
Linux 声音 体系 ) 的 驱动 程序 。 

Wi-Fi 驱动 (Wi-Fi Driver): 基于 IEEE 802.11 标准 的 驱动 程序 。 

键盘 驱动 (Keyboard Driver): 作为 输入 设备 的 键盘 驱动 程序 。 

蓝牙 驱动 (Bluetooth Driver): 基于 IEEE 802.15.1 标准 的 无 线 传输 技术 驱动 程序 。 
Binder IPC 驱动 : 具有 单独 的 设备 节点 ， 提 供 进程 间 通 信 功 能 的 特殊 驱动 程序 。 
Power Management( 电 源 管理 ): 用 于 管理 电池 电量 等 信息 的 驱动 程序 。 


库 (Libraries) 和 运行 环境 (Runtime) 


本 层次 对 应 一 般 的 嵌入 式 系统 ， 相 当 于 中 间 件 层次 。Android 的 本 层次 分 成 两 个 部 分 ， 
个 是 各 种 库 ， 另 一 个 是 Android 运行 环境 。 本 层 的 内 容 大 多 是 使 用 C 语言 实现 的 ， 其 中 包含 了 
如 下 所 示 的 各 种 库 


在 - 


CHE: C 语言 的 标准 库 ， 也 是 系统 中 一 个 最 为 底层 的 库 ，C 库 是 通过 Linux 的 系统 调 
用 实现 的 。 

多 媒体 框架 (Media Framework): 这 部 分 内 容 是 Android 多 媒体 的 核心 部 分 ,基于 Packet 
Video( 即 PV) 的 Open core， 从 功能 上 看 ， 本 库 分 为 两 大 部 分 ， 一 部 分 是 音频 、 视 频 的 
回放 (Play Back)， 另 一 部 分 是 则 是 音 视频 的 记录 (Recorder)。 

SGL: 2D 图 像 引擎 。 

SSL: 即 Secure Socket Layer， 位 于 TCP/IP 协议 与 各 种 应 用 层 协议 之 间 ， 为 数据 通信 
提供 安全 支持 。 

OpenGL ES: 提供 了 对 3D 的 支持 。 

界面 管理 工具 (Surface Management): 提供 管理 显示 子 系统 等 功能 

SQLite: 一 个 通用 的 嵌入 式 数据 库 。 

WebKit: 网 络 浏览 器 的 核心 。 

FreeType: 位 图 和 矢量 字体 的 功能 


- 般 情 况 下 ，Android 的 各 种 库 是 以 系统 中 间 件 的 形式 提供 的 ， 它 们 的 显著 特点 是 与 移 


动 设备 平台 的 应 用 密切 相关 。 
另外 ，Android 的 运行 环境 主要 是 基于 Dalvik( 虚 拟 机 ) 技 术 的 。 而 Dalvik 与 一 般 的 Java 虚 
拟 机 (Java Virtual Machine，JVM) 是 有 如 下 区 别 的 。 
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e Java 虚拟 机 : 执行 的 是 Java 标准 的 字 节 码 (Bytecode)。 
e Dalvik: 执行 的 是 Dalvik 可 执行 格式 (.dex) 的 文件 。 在 执行 的 过 程 中 ， 每 一 个 应 用 程 
序 即 一 个 进程 (Linux 的 一 个 Process)。 
二 者 最 大 的 区 别 在 于 ，JVM 是 基于 栈 的 虚拟 机 (Stack-based)， 而 Dalvik 是 基于 寄存 器 的 虚 
拟 机 (Register-based)。 显 然 ， 后 者 最 大 的 好 处 在 于 可 以 依据 硬件 实现 更 大 的 优化 ， 这 更 适合 移 
动 设备 的 特点 。 


1.23 ”应 用 程序 框架 (Application Framework) 


在 整个 Android 系统 中 , 与 应 用 开发 最 相关 的 是 Application Framework, 在 这 一 层 , Android 

为 应 用 程序 层 的 开发 者 提供 了 各 种 功能 强大 的 APIs, 这 实际 上 是 一 个 应 用 程序 的 框架 。 由 于 上 
层 的 应 用 程序 是 以 Java 构建 的 。 在 本 层 提 供 了 程序 中 所 需要 的 各 种 控件 ， 例 如 : Views( 视 图 组 
件 )、List( 列 表 )、Grid( 栅 格 )、Text Box( 文 本 框 )、Button( 按 钮 )， 甚 至 还 有 一 个 嵌入 式 的 Web 
浏览 器 。 
-个 基本 的 Android 应 用 程序 可 以 利用 应 用 程序 框架 中 的 以 下 5 个 部 分 。 

Activity: 活动 。 

Broadcast Intent Receiver: 广播 意图 接收 者 。 

Service: 服务 。 

Content Provider: 内 容 提供 者 。 

Intent and Intent Filter: 意图 和 意图 过 滤器 。 


1.2.4 ”顶层 应 用 程序 (Application) 


Android 的 应 用 程序 主要 是 用 户 界面 (User Interface) 方 面 的 ， 本 层 通 常 使 用 Java 语言 编写 ， 
其 中 还 可 以 包含 各 种 被 放置 在 “res” 目 录 中 的 资源 文件 。Java 程序 和 相关 资源 在 经 过 编译 后 ， 
会 生成 一 个 APK 包 。Android 本 身 提供 了 主屏 幕 (Home)、 联 系 人 (Contact)、 电 话 (Phone)、 浏 览 
器 (Browsers) 等 众多 的 核心 应 用 。 同 时 ， 应 用 程序 的 开发 者 还 可 以 使 用 应 用 程序 框架 层 的 API 
实现 自己 的 程序 。 这 也 是 Android 开源 的 巨大 潜力 的 体现 。 


GER: 我 们 目的 是 分 析 Android 系统 的 源码 ， 因 为 涉及 的 知识 面 涵 盖 了 所 有 上 述 4 个 层 
次 ， 所 以 学 习 过 程 任 重 而 道 远 。 


1.3 核心 组 件 


-个 典型 的 Android 程序 通常 由 5 个 组 件 组 成 ， 这 5 个 组 件 构成 了 Android 的 核心 功能 。 
在 分 析 Android 4.3 源码 之 前 ， 本 节 将 详细 讲解 Android 应 用 程序 的 核心 组 件 的 基本 知识 。 
1.3.1 Activity 的 界面 表现 
Activities 是 这 5 个 组 件 中 最 常用 的 一 个 组 件 。 程序 中 Activity 通常 的 表现 形式 是 一 个 单独 
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的 界面 (screen)。 每 个 Activity 都 是 一 个 单独 的 类 ， 它 扩展 实现 了 Activity 基础 类 。 这 个 类 显示 
为 一 个 由 Views 组 成 的 用 户 界 面 ， 并 响应 事件 。 大 多 数 程序 有 多 个 Activity。 例 如 ， 一 个 文本 
信息 程序 有 这 么 几 个 界面 : 显示 联系 人 列表 界面 、 写 信息 界面 、 查 看 信息 界面 或 者 设置 界面 等 。 
每 个 界面 都 是 一 个 Activity。 切 换 到 另 一 个 界面 就 是 载 入 一 个 新 的 Activity。 某 些 情况 下 ， 一 个 
Activity 可 能 会 给 前 一 个 Activity 返回 值 一 一 例如 , 一 个 让 用 户 选择 相片 的 Activity 会 把 选择 到 
的 相片 返回 给 其 调用 者 。 

打开 一 个 新 界面 后 ， 前 一 个 界面 就 被 暂停 ， 并 放 入 历史 栈 中 (界面 切换 历史 栈 )。 使 用 者 可 
以 回溯 前 面 已 经 打开 的 存放 在 历史 栈 中 的 界面 。 也 可 以 从 历史 栈 中 删除 没有 界面 价值 的 界面 。 
Android 在 历史 栈 中 保留 程序 运行 产生 的 所 有 界面 : 从 第 一 个 界面 ， 到 最 后 一 个 。 


1.3.2 Intent 和 IntentFilters 界 面 切换 


Android 通过 一 个 专门 的 Intent 类 来 进行 界面 的 切换 。Intent 描述 了 程序 想 做 什么 (Intent 意 
为 意图 ， 目的， 意向 )。Intent 类 还 有 一 个 相关 类 IntentFilter。Intent 是 一 个 请 求 ， 用 来 明确 做 什 
么 事情 ，IntentFilter 则 描述 了 一 个 Activity( 或 下 文 的 IntentReceiver) 能 处 理 什 么 意图 。 显示 某 人 
联系 信息 的 Activity 使 用 了 一 个 IntentFilter, 就 是 说 , 它 知道 如 何 处 理应 用 到 此 人 数据 的 VIEW 
操作 。Activities 在 文件 AndroidManifest.xml 中 使 用 IntentFilters. 

通过 解析 Intents 可 以 实现 Activity 的 切换 ， 我 们 可 以 使 用 startActivity(myInten) 启 用 新 的 
Activity。 系 统 会 考察 所 有 安装 程序 的 IntentFilters, 然后 找到 与 myIntent 匹配 最 好 的 IntentFilters 
所 对 应 的 Activity。 这 个 新 Activity 能 够 接收 Intent 传 来 的 消息 ， 并 因此 被 启用 。 解 析 Intents 
的 过 程 发 生 在 startActivity 被 实时 调用 时 ， 这 样 做 有 如 下 两 个 好 处 : 

€ Activities 仅 发 出 一 个 Intent 请 求 ， 便 能 重用 其 他 组 件 的 功能 。 

€ Activities 可 以 随时 被 奉 换 为 有 等 价 IntentFilter 的 新 Activity. 


1.3.3 Service 服 务 


Service 是 一 个 没有 用 户 界面 (UD 且 长 驻 系统 的 代码 ,最 常见 的 例子 是 媒体 播放 器 从 播放 列 
表 中 播放 歌曲 。 在 媒体 播放 器 程序 中 ， 可 能 有 一 个 或 多 个 Activities 让 用 户 选择 播放 的 歌曲 。 
然而 在 后 台 播 放歌 曲 时 无 需 Activity 干涉 ， 因 为 用 户 希望 在 音乐 播放 的 同时 能 够 切换 到 其 他 界 
面 。 既 然 这 样 ,媒体 播放 器 Activity 需要 通过 ContextstartService0) 启 动 一 个 Service; 这 个 Service 
在 后 台 运 行 以 保持 继续 播放 音乐 。 在 媒体 播放 器 被 关闭 之 前 , 系统 会 保持 音乐 后 台 播 放 Service 
的 正常 运行 。 可 以 用 Context.bindService0 方 法 连接 到 一 个 Service 上 (如 果 Service 未 运行 的 话 ， 
连接 后 还 会 启动 它 )， 连 接 后 就 可 以 通过 一 个 Service 提供 的 接口 与 Service 进行 通话 。 对 音乐 
Service 来 说 ， 提 供 了 暂停 和 重 放 等 功能 。 

Android 系统 将 会 尝试 保留 那些 启动 了 的 或 者 绑 定 了 的 服务 进程 ， 具 体 说 明 如 下 。 

(1) 如 果 该 服务 正在 进程 的 onCreate0、onStart0 或 者 onDestroy0 这 些 方 法 中 执行 , 那么 主 
进程 将 会 成 为 一 个 前 台 进 程 ， 以 确保 此 代码 不 会 被 停止 。 

(2) 如 果 服 务 已 经 开始 ， 那 么 它 的 主 进程 的 重要 性 会 低 于 所 有 的 可 见 进 程 ,但 是 会 高 于 不 
可 见 进程 。 由 于 只 有 少数 几 个 进程 是 用 户 可 见 的 ， 所 以 ， 只 要 不 是 内 存 特 别 低 ， 该 服务 就 不 会 
停止 。 
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(3) 如 果 有 多 个 客户 端 绑 定 了 服务 ， 只 要 客户 端 中 的 一 个 对 于 用 户 是 可 见 的 ， 就 可 以 认为 
该 服务 可 见 。 


1.3.4 用 Broadcast IntentReceiver 广 播 


当 要 执行 一 些 与 外 部 事件 相关 的 代码 时 ， 比 如 来 电 响 铃 时 ， 或 者 到 半夜 时 ， 就 可 能 用 到 
IntentReceiver. 尽管 IntentReceivers 使 用 NotificationManager 来 通知 用 户 一 些 好 玩 事情 的 发 生 ， 
但 没有 用 户 界面 。 

IntentReceivers 可 以 在 文件 AndroidManifest.xml 中 声明 ,也 可 以 用 Context.registerReceiver() 
来 声明 。 当 一 个 IntentReceiver 被 触发 时 ， 如 果 需 要 ， 系 统 自 然 会 自动 启动 程序 。 程 序 也 可 以 
通过 Context.broadcastIntent() 来 发 送 自己 的 Intent 广播 给 其 他 程序 。 


1.3.5 用 Content Provider 存 储 


在 Android 系统 中 , 应 用 程序 将 数据 存放 在 一 个 SQLite 数据 库 格式 的 文件 里 , 或 者 存放 在 
其 他 有 效 设 备 里 。 如 果 想 让 其 他 程序 能 够 使 用 我 们 程序 中 的 数据 ， 此 时 Content Provider 就 很 
有 用 了 。Content Provider 是 一 个 实现 了 一 系列 标准 方法 的 类 ， 这 个 类 使 得 其 他 程序 能 存储 、 读 
取 某 种 Content Provider 可 处 理 的 数据 。 


1.4 进程 和 线程 


在 Android 系统 中 ， 进 程 和 线程 用 于 完成 某 个 Android 任务 。 当 第 一 次 运行 某 个 组 件 的 时 
候 ，Android 会 启动 一 个 进程 。 在 默认 情况 下 ， 所 有 的 组 件 和 程序 运行 在 这 个 进程 和 线程 中 ， 
也 可 以 安排 组 件 在 其 他 的 进程 或 者 线程 中 运行 。 在 本 节 的 内 容 中 ， 将 简要 介绍 Android 系统 中 
进程 和 线程 的 基本 知识 。 


144 什么 是 进程 
组 件 运行 的 进程 是 由 manifest 文件 控制 的 。 组 件 的 节点 一 般 都 包含 一 个 process 属性 ， 例 


如 <activity>、<service>、<receiver> 和 <provider> 节 点 。 

属性 process 可 以 设置 组 件 运行 的 进程 ， 可 以 配置 组 件 在 一 个 独立 进程 中 运行 ， 或 者 多 个 
组 件 在 同一 个 进程 中 运行 ， 甚 至 可 以 让 多 个 程序 在 一 个 进程 中 运行 ， 当 然 前 提 是 这 些 程序 共享 

-个 User ID 并 给 定 同样 的 权限 。 另 外 ，<application> 节 点 也 包含 了 process 属性 ， 用 来 设置 程 

序 中 所 有 组 件 的 默认 进程 。 

当 更 加 常用 的 进程 无 法 获取 足够 的 内 存 时 ，Android 会 智能 地 关闭 不 常用 的 进程 。 当 下 次 
启动 程序 的 时 候 ， 会 重新 启动 这 些 进程 。 

当 决 定 哪个 进程 需要 被 关闭 的 时 候 ，Android 会 考虑 进程 对 用 户 是 否 还 有 用 。 例如 Android 
会 倾向 于 关闭 一 个 长 期 不 显示 在 界面 的 进程 来 支持 一 个 经 常 显 示 在 界面 的 进程 。 是 否 关闭 一 个 
进程 ， 决 定 于 组 件 在 进程 中 的 状态 。 
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142 ”什么 是 线程 


当 用 户 界面 需要 快速 对 用 户 操 作 进行 响应 时 ， 就 需要 将 一 些 费 时 的 操作 ， 如 网 络 连接 、 下 
载 或 者 非常 占用 服务 器 时 间 的 操作 等 放 到 其 他 线程 中 。 也 就 是 说 ， 即 使 为 组 件 分 配 了 不 同 的 进 
程 ， 有 时 候 也 需要 再 分 配 线程 。 

线程 是 通过 Java 的 标准 对 象 Thread 来 创建 的 , 在 Android 中 提供 了 如 下 管理 线程 的 方法 。 

(1) Looper 可 用 来 在 线程 中 运行 一 个 消息 循环 。 

(2) Handler 可 用 来 传递 一 个 消息 。 

(3) HandlerThread 可 用 来 创建 一 个 带 有 消息 循环 的 线程 。 

(4) Android 让 一 个 应 用 程序 在 单独 的 线程 中 ， 直 到 它 创建 自己 的 线程 。 

(5) 应 用 程序 组 件 (Activity、Service、Broadcast Receiver) 全 都 在 理想 的 主线 程 中 实例 化 。 

(6) 当 被 系统 调用 时 ， 任 何 组 件 都 不 应 该 执行 长 时 间或 是 阻塞 的 操作 (例如 网 络 调用 或 是 
计算 循环 )， 和 否则 应 该 中 断 所 有 在 该 进程 中 的 其 他 组 件 。 

(7) 可 以 创建 一 个 新 的 线程 来 执行 长 期 操作 。 


1.5 获取 Android 4.3 源码 


在 分 析 Android 4.3 的 源码 之 前 ， 需 要 先 获取 其 源码 。 因 为 目前 市 面 上 的 主流 操作 系统 是 
Windows. Linux 和 Mac OS， 由 于 Mac OS 属于 类 Linux 系统 ， 所 以 本 节 将 讲解 在 Windows 系 
统 和 Linux 系统 中 获取 Android 源码 的 知识 。 


1.5.4 在 Linux 系 统 中 获取 Android 源 码 


在 Linux 系统 中 ,通常 使 用 Ubuntu 来 下 载 和 编译 Android 源码 。 由 于 Android 的 源码 内 容 
IRE, Google 采用 了 git 的 版 本 控制 工具 ， 并 对 不 同 的 模块 设置 不 同 的 git 服务 器 ， 我 们 可 以 
用 repo 自动 化 脚本 来 下 载 Android 源码 ， 下 面 介绍 如 何 一 步 一 步 地 获取 Android 源码 的 过 程 。 

(1) 下 载 repo 

在 用 户 目录 下 ， 创 建 bin 文件 夹 ， 用 于 存放 repo， 并 把 该 路 径 设置 到 环境 变量 中 去 ， 命 令 
Wr: 

$ mkdir ~/bin 

$ PATH=~/bin:$PATH 


FAX repo 的 脚本 ， 用 于 执行 repo， 命 令 如 下 : 

$ curl https://dl-ssl.google.com/dl/googlesource/git-repo/repo > ~/bin/repo 
设置 可 执行 权限 ， 命 令 如 下 : 

$ chmod atx ~/bin/repo 


(2) 初始 化 一 个 repo 的 客户 端 
在 用 户 目录 下 ， 创 建 一 个 空 目录 ， 用 于 存放 Android 源码 ， 命 令 如 下 : 
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$ mkdir AndroidCode 
$ cd AndroidCode 
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进入 到 AndroidCode 目录 ,并 运行 repo 来 下 载 源码 ， 下 载 主线 分 支 的 代码 ， 主 线 分 支 包括 


最 新 修改 ， 以 及 并 未 正式 发 出 版 本 的 最 新 源码 ， 命 令 如 下 : 


$ repo init -u https://android.googlesource.com/platform/manifest 
下 载 其 他 分 支 ， 即 正式 发 布 的 版 本 ， 可 以 通过 添加 -b 参数 来 下 载 ， 命 令 如 下 : 


$ repo init -u https://android.googlesource.com/platform/manifest -b 


android-4.2 rl 


在 下 载 过程 中 会 需要 填写 Name fil E-mail, 填写 完毕 之 后 , 选择 Y 进行 确认 ,最 后 提示 repo 
初始 化 完成 ， 这 时 可 以 开始 同步 Android 源码 了 ， 同 步 过 程 很 漫长 ， 需 要 耐心 等 待 ， 执 行 下 面 


的 命令 开始 同步 代码 : 


$ repo sync 


经 过 上 述 步骤 后 ， 便 开始 下 载 并 同步 Android 源码 了 ， 界 面 效果 如 图 1-2 所 示 。 
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1.5.2 ”在 Windows 平 台 上 获取 Android 源 码 
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12 下 载 同步 


(790/2497) 
(649/1654) 


X (5269/24607) 
X (800/2431) 


(2058/4276) 
(1093/2216) 
(115/857) 
(28/1141) 
(46/431) 
(19/175) 


(724/2407) 


(27/177) 


(2199/40775) 


(2167/5265) 


Windows 平台 上 获取 源码 与 Linux 上 面 的 原理 相同 ， 但 是 需要 预先 在 Windows ^L & E45 


建 一 个 Linux 环境 ， 此 处 需要 用 到 Cygwin LH. Cygwin WEH 


Linux 模拟 环境 。 下 载 Cygwin 工具 的 地 址 如 下 : 
http://cygwin.com/install.html 
下 载 成 功 后 ， 会 得 到 一 个 名 为 “setup.exe” 的 可 执行 文件 ， 通 过 此 文件 ， 可 以 更 新 和 下 载 
最 新 的 工具 版 本 ， 具 体 流 程 如 下 。 


昌 是 构建 一 套 在 Windows 上 的 
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(1) 启动 Cygwin， 如 图 1-3 所 示 。 


图 1-3 启动 Cygwin 
Q) 单 击 “ 下 一 步 ” 按 钮 ， 选 择 第 一 个 选项 : 从 网 络 下 载 安 装 ， 如 图 1-4 所 示 。 


图 1-4 选择 从 网 络 下 载 安装 
G) 单 击 “ 下 一 步 ” 按 钮 ， 选 择 安装 根 目录 ， 如 图 1-5 所 示 。 


* Installation Directory 
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(4) 单 击 “ 下 一 步 ”按钮 ， 选 择 临 时 文件 目录 ， 如 图 1-6 所 示 。 
Cygwin Setup — Choose Installation Directory lal xj 
re ein Also choose a few E 
installation parameters. 
m Root Directory 
|C-androidcodes;ools. Browse... 
[ Install For- 


(€. Al Users (RECOMMENDED) 
Cygwin will be available to all users of the system. 


C Just Me 
Cygwin will stil be available to all users. but Desktop Icons. Cygwin Menu Entries, and 
Lab eel arene taaah det le nsere deshko Only select this f 
PT Lnd aid 


imr 12] 取消 


1-6 选择 临时 文件 目录 


(5) 单 击 “下 一 步 ” 按钮 ， 设 置 网 络 代理 。 如 果 所 在 网 络 需要 代理 ， 则 在 这 一 步 进行 设置 ， 
如 果 不 用 代理 ， 则 选择 直接 下 载 ， 如 图 1-7 所 示 。 


Cygwin Setup - Select Connection Type 


Select Your internet Connection LE 


Setup needs to know how you want it to connect to the intemet. Choose 
the appropriate settings below. 


(* Direct Connection 

C. Use Intemet Explorer Proxy Settings 

C Use HTTP/FTP Proxy: 
Proxy Host [ 


Port [80 


«r-»e[r—5o»] x 


图 1-7 设置 网 络 代理 
(6) ii Jp" 按钮 ， 选 择 下 载 站 点 。 一 般 选择 离 我 们 比较 近 的 站 点 ， 速 度 会 比较 快 ， 
这 里 选择 的 是 台 如 图 1-8 所 示 。 
(7) 单 击 “ 下 一 步 ”按钮 ， 开 始 更 新 工具 列表 ， 如 图 1-9 所 示 。 
(8) Ml - 步 ”按钮 , 选择 需要 下 载 的 工具 包 。 在 此 我 们 需要 依次 下 载 curl, git. python 
工具 ， 如 图 1-10 所 示 。 


> 11 


& Android 源 码 分 析 实 


1-8 选择 下 载 站 点 
Es E WE Y 


This page displays the progress of the download or installation. 


Downloading... 
setup bz2 from ftp://Mp ntu edu tw /pub/eygwin/ 
0 00kB/s. 


"opes: 7 ———— 


1-9 更 新 工具 列表 


E Debug & Default 
E Libs & Default 
E Net @ Default 
E eb & Default 


1-10 依次 下 载 工具 
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为 了 确保 能 够 安装 上 述 工 具 ， 一 定 要 用 鼠标 双击 变 为 Install 形式 ， 如 图 1-11 所 示 。 


Cygwin Setup — Select Packages 
Select Packages 
Select packages to install 


Search[oui — Gex| C Keep © Cur C Ep — Vew | Category 


E] All & Install 
Debug & Install 
Doc & Install 

Libs & Install 

Net & Install 

Web & Install 


I¥ Hide obsolete packages 


LETSO mä | 


图 1-11 务必 设置 为 Install 形 式 
(9) 单 击 “ 下 一 步 ”按钮 ， 需 要 经 过 漫长 的 等 待 过 程 ， 如 图 1-12 所 示 。 


54% - Cygwin Setup  =l0j xj 
Progress I 
This page displays the progress of the download or installation. 


gawk-4.1.0-1 tar bz2 from ftp://ftp ntu edu tw/cygwin//x86/rel... 
0% (0k/1010k) 0.0 KB/s 

Package: [ 

uo -— ————— 
Dsk: ——— ——— 


ejem 


图 1-12 下 载 进 度 条 
如 果 下 载 安装 成 功 ， 会 出 现 提 示 信 息 ， 单 击 “ 完 成 ”按钮 即 完成 安装 。 当 安装 好 Cygwin 
后 ,打开 Cygwin, 会 模拟 出 一 个 Linux 的 工作 环境 ， 然 后 按照 Linux 平台 的 源码 下 载 方法 ,就 
可 以 下 载 Android 源码 了 。 建 议 读者 在 下 载 Android 源码 时 ， 严 格 按照 官方 提供 的 步骤 进行 ， 
地 址 是 http://source.android.com/source/downloading.html, 这 一 点 对 初学 者 来 说 尤为 重要 。 另外， 
整个 下 载 过 程 比较 漫长 ， 需 要 耐心 地 等 待 。 图 1-13 是 作者 电脑 上 的 命令 截图 。 


» 13 


LLL (54) -r Sce 


1-13 ”在 Windows 中 用 Cygwin 工 具 下 载 Android 源 码 


1.6 _ Android 源码 结构 分 析 


获得 Android 源码 后 ， 我 们 来 分 析 源 码 的 结构 


€ Core Project: 核心 工程 部 分 ， 这 是 建立 Android å 
件 夹 中 。 

€ External Project: 扩展 工程 部 分 ， 可 以 使 其 他 开源 项 目 
文件 夹 中 。 

€ Package: 包 部 分 ， 提 供 了 Android 的 应 用 程序 、 


package 文件 夹 中 。 
在 获取 的 Android 4.3 源码 目录 中 ， 


源码 的 全 部 工程 分 为 如 下 三 个 部 分 。 
的 基础 ， 保 存在 根 目 录 的 各 个 文 


具有 扩展 功能 ， 保 存在 external 


内 容 提供 者 、 输 入 法 和 服务 ， 保 存在 


包含 了 原始 Android 的 目标 机 代码 、 主 机 编译 工具 和 仿 


真 环 境 。 解 压缩 下 载 的 Android 4.3 源码 包 后 ， 第 一 级 别 目录 结构 的 具体 说 明 如 表 1-1 所 示 。 
表 1-1 Android 4.3 源码 的 根 目录 
根 目录 描 述 


abi 相关 代码 ， 应 用 程序 二 进 制 接口 


bionic C 库 


bionic 


bootable 启动 引导 相关 代码 
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续 表 
根 目 录 描述 
build 存放 系统 编译 规则 及 generic 等 基础 开发 配置 包 
cts Android 兼容 性 测试 套件 标准 
dalvik dalvik Java 虚拟 机 
development 应 用 程序 开发 相关 代码 
device 设备 相关 代码 
docs 介绍 开源 的 相关 文档 
external Android 使 用 的 一 些 开源 的 模 组 
frameworks 核心 框架 一 一 Java 及 C++ 语 言 ， 是 Android 应 用 程序 的 框架 
gdk 即时 通信 模块 
hardware 主要 是 硬件 适 配 层 HAL 代码 
kernel Linux 的 内 核 文件 
libcore 核心 库 相 关 
libnativehelper 是 Support functions for Android's class libraries 的 别名 ， 表 示 动 态 库 ， 是 实现 INI 
库 的 基础 
ndk ndk 相关 代码 。Android NDK(Android Native Development Kit) 是 一 系列 的 开发 工 
具 ， 人 允许 程序 开发 人 员 在 Android 应 用 程序 中 岁入 C/C++ 语言 编写 的 非 托 管 代码 
out 编译 完成 后 的 代码 输出 在 此 目录 中 
packages 应 用 程序 包 ———— 
pdk Plug Development Kit 的 缩写 ， 是 本 地 开发 套件 
prebuilts x86 和 ARM 架构 下 预 编译 的 一 些 资源 
sdk SDK 及 模拟 器 
system 文件 系统 和 应 用 及 组 件 ， 是 用 Ci 
tools 工具 文件 夹 
vendor 厂商 定制 代码 
Makefile 全 局 的 Makefile 


在 接 下 来 的 内 容 中 ， 将 详细 讲解 Android 4.3 源码 的 基本 结构 。 
1.6.1 Android 源码 的 目录 结构 


当下 载 好 Android 4.3 的 源码 后 ， 可 以 看 到 ， 第 一 级 目录 有 18 个 文件 夹 和 一 个 Makefile X 
件 ， 如 果 是 编译 后 的 源码 目录 ， 会 增加 一 个 out 文件 夹 ， 用 来 存放 编译 产生 的 文件 ， 下 面具 体 


来 分 析 一 下 这 些 目 录 各 自 的 作用 : 


F— abi // 应 用 程序 的 二 进 制 接口 

L— bionic / / Android 基础 Cc 库 的 源码 

L— bootable // 系 统 启动 器 的 源码 

上 -一 buila // 编 译 和 配置 系统 所 需要 的 配置 文件 和 脚本 文件 
L— cts / /Android 兼容 性 测试 标准 
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L— dalvik / / Android 虚拟 机 源码 

L—— development // 程 序 开发 的 模板 和 工具 

FF device // 设 备 相关 代码 

HF docs // 开 源 的 相关 文档 

Co external / /Android 使 用 的 第 三 方 开 源 库 的 源码 
FE frameworks // 应 用 程序 框架 源码 

— gak // 即 时 通信 模块 

FE hardware // 硬 件 抽象 层 源码 

上 一 libcore // 相 关 核 心 库 的 代码 

上 一 iibnativehelper // 动 态 库 


L— nak //NDK 开发 环境 

Ho packages // 应 用 程序 包 

上 一 pdk // 本 地 开发 套件 

L— prebuilt //x86 和 ARM 架构 下 预 编译 的 一 些 资源 
上 -一 sdk //SDK 和 模拟 器 相关 代码 


FE system // 文 件 系 统 、 应 用 和 组 件 
上 一 Makefile // 系 统 编译 脚本 


上 面 对 源 码 根 目录 中 的 每 个 文件 夹 的 介绍 ， 可 以 看 出 源码 是 按照 功能 进行 分 类 的 ， 整 


个 Android 源码 分 为 系统 代码 、 工 具 、 文 档 、 开 发 环境 、 虚 拟 机 、 配 置 脚本 和 编译 脚本 等 类 别 。 
162 ”应 用 程序 


在 Android 源码 中 , 应 用 程序 部 分 的 功能 是 实现 UI 界面 , 开发 人 员 基于 SDK 开发 的 APK 
包 便 属于 应 用 程序 层 。 应 用 程序 层 在 Android 系统 中 处 于 最 顶层 ，Android 4.3 源码 结构 中 的 
packages 目录 用 来 实现 系统 的 应 用 程序 ， 此 目录 的 具体 结构 如 下 所 示 : 


packages / 


上 一 apps // 应 用 程序 库 
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上 一 BasicsmsReceiver // 基 础 短信 接收 


L— Bluetooth // 蓝 牙 

HF Browser // 浏 览 器 

上 一 calculator // 计 算 器 

上 一 calendar // 日 历 

L— camera // 照 相机 

L—— ceiiBroadcastReceiver // 单 元 广播 接收 
上 一 cert Installer // 被 调用 的 包 ， 在 Android 中 安装 数字 签名 
上 一 contacts // 联 系 人 

上 一 DeskClock // 桌 面 时 钟 

L— Email // 电 子 邮件 

上 一 Exchange //Exchange 服务 
上 一 Gallery // 图 库 

上 一 Gallery2 // 图 库 2 

上 -一 HTMLViewer //HTML 查看 器 

上 -一 keychain // 密 码 管理 

上 一 Launcher2 // 启 动 器 2 

上 一 mms // 彩 信 

上 一 music // 音 乐 


上 一 MusicFX 

上 一 Nfc 

I— PackageInstaller 
上 一 Phone 

I-— Protips 

L— Provision 

上 一 QuickSearchBox 
I— settings 

KE SoundRecorder 

上 一 SpareParts 

上 一 SpeechRecorder 
H| stk 

I Er 

上 -一 VideoEditor 

L—— voiceDialer 

b experimental 

| BugReportSender 
| Bummer 

| CameraPreviewTest 
| 一 一 DreamTheater 

上 一 一 ExampleImsFramework 
| LoaderApp 

| NotificationLog 
| NotificationShowcase 
| procstatlog 

m RpcPerformance 
L— strictModeTest 
| inputmethods 

| LatinIME 

| 上 一 OpenWnn 

| [一 一 PinyinIME 

I— providers 

上 -一 ApplicationsProvider 
上 一 CalendarProvider 
上 一 ContactsProvider 
上 一 DownloadProvider 
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// 音 频 增强 
// 近 场 通信 
// 包 安装 器 
// 电 话 
// 主 屏幕 提示 
// 引 导 设置 
// 快 速 搜索 框 
// 设 置 
// 录 音 机 
// 系 统 设置 
// 录 音程 序 
//sim 卡 相关 
// 标 签 
// 视 频 编辑 
// 语 音 编号 
// 非 官方 的 应 用 程序 
/ [Bug 的 报告 程序 


// 照 相机 预览 测试 程序 


// 输 入 法 
// 拉 丁 文 输入 法 
/ /Openwnn 输入 法 
// 拼 音 输入 法 
// 提 供 器 
// 应 用 程序 提供 器 ， 提 供应 用 程序 所 需 的 界面 
// 日 历 提供 器 
// 联 系 人 提供 器 
// 下 载 管理 提供 器 
// 数 据 库 相 关 


上 一 GooglecontactsProvider //Google 联系 人 提供 器 


上 -一 MediaProvider 
| TelephonyProvider 


| 
| 
| 
| 
| H-— prmProvider 
| 
| 
| 
| 


Le UserDictionaryProvider 


上 -一 screensavers 
| I-— Basic 
| | PhotoTable 
| be WebView 
-一 一 wallpapers 
上 六 一 Basic 
I-— Galaxy4 
1 HoloSpiral 


// 媒 体 提供 器 

// 彩 信 提 供 器 

// 用 户 字典 提供 器 
// 屏 幕 保护 

// 基 本 屏幕 保护 

// 照 片 方 格 

// 网 页 

// 墙 纸 

// 系 统 内 置 墙纸 
//S4 内 置 墙纸 
// 手 枪 皮 套 墙纸 
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Co LivePicker 

上 一 MagicSmoke 

上 一 MusicVisualization 
I— NoiseField 

L—— PhaseBeam 


通过 上 面 的 目录 结构 可 以 看 出 ,在 package 目录 中 包含 了 应 用 程序 相关 的 包 或 者 资源 文件 ， 
不 但 包括 系统 自 带 的 应 用 程序 ， 也 包括 第 三 方 开发 的 应 用 程序 和 屏幕 保护 和 墙纸 等 应 用 。 


1.6.3 ”应 用 程序 框架 


应 用 程序 框架 是 Android 系统 中 的 核心 部 分 ， 也 就 是 SDK 部 分 ， 它 会 提供 接口 给 应 用 程 
序 使 用 ， 同 时 应 用 程序 框架 又 会 与 系统 服务 、 系 统 程序 库 、 硬 件 抽象 层 有 关联 ， 所 以 其 作用 十 
分 重大 ， 应 用 程序 框架 的 实现 代码 大 部 分 都 在 /frameworks/base 和 /frameworks/av 目录 下 。 

frameworks/base 的 目录 结构 如 下 所 示 : 


frameworks/base 

L— api // 全 是 XML 文件 ， 定 义 了 API 

上 一 cmas //android 中 的 重要 命令 (am、app_proce 等 ) 

HF core // 核 心 库 

|— data // 声 音字 体 等 数据 文件 

上 -一 docs // 文 档 

Fam // 数 字 版 权 管理 

L— graphics // 图 形 图 像 

L— icu4j // 用 于 解决 国际 化 问题 

L— include ”// 头 文件 

L— keystore // 数 字 签 名 证 书 相关 
L— libs // 库 

L— location ”// 地 理 位 置 

Co media // 多 媒体 

L— native // 本 地 库 

L— nfc-extras //NEC 相关 

L— obex // 蓝 牙 传输 

L— opengl //OpenGL 相关 

L— packages // 设 置 、TTS、VPN 程序 
L— policy // 锁 屏 界面 相关 

L— sax / [XML 解析 器 

L— services — //Android 的 服务 

L—— telephony // 电 话 相关 

上 -一 test-runner // 测 试 相关 
上 一 tests // 测 试 相 关 
L— tools HIR 
L— voip // 可 视 通话 
LI— wifi // 无 线 网 络 


以 上 这 些 文件 夹 包含 了 应 用 程序 框架 层 的 大 部 分 代码 ， 正 是 这 些 目 录 下 的 文件 构成 了 
Android 的 应 用 程序 框架 层 , 暴露 出 接口 给 应 用 程序 调用 ,同时 衔接 系统 程序 库 和 硬件 抽象 层 ， 
形成 一 个 由 上 至 下 的 调用 过 程 。 
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Android 应 用 程序 框架 层 的 大 部 分 实现 代码 被 保存 在 /frameworks/base 目录 下 ， 其 实在 这 个 
目录 中 还 有 一 个 名 为 service 的 目录 , 里 面 的 代码 用 于 实现 Android 系统 服务 , 其 目录 结构 如 下 


所 示 : 
frameworks/base/services 
FE common time // 日 期 时 间 相 关 的 服务 
L— input // 输 入 系统 服务 
上 一 java // 其 他 重要 服务 的 Java 层 
[—— ie // 其 他 重要 服务 的 INT 层 
L— tests // 测 试 相关 


其 中 java 和 jni 两 个 目录 分 别 是 一 些 其 他 的 服务 的 Java 层 和 INI 层 实 现 ，java 目录 下 的 目 
录 结 构 以 及 其 他 Android 系统 服务 的 相关 说 明 如 下 所 示 : 


frameworks/base/services/java/com/android/server 


一 一 一 accessibility 

L— am 

I— connectivity 

I-— display 

—— dreams 

I-— drm 

一 一 一 input 

—— location 

— net 

L— pm 

L— power 

| updates 

上 一 usb 

L— wm 

上 一 AlarmManagerService.java 
| AppWidgetService.java 

| AppWidgetServiceImpl.java 

上 一 AttributeCache.java 

上 一 BackupManagerService.java 
| BatteryService.java 

上 -一 BluetoothManagerService.java 
上 一 BootReceiver.java 

L-— BrickReceiver.java 

I-— CertBlacklister.java 

— ClipboardService.java 

— CommonTimeManagementService.java 
— ConnectivityService.java 
e CountryDetectorService.java 
— DevicePolicyManagerService.java 
— DeviceStorageMonitorService.java 
| 一 一 DiskStatsService.java 


/ PRS 
// 应 用 程序 小 工具 服务 


// 备 份 服务 
// 电 池 相关 服务 
// 蓝 牙 


// 时 间 管 理 服务 


// 设 备 存储 器 监听 服务 
// 磁 盘 状态 服务 
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Co DockObserver.java 

广 -一 DropBoxManagerService.java 
广 -一 EntropyMixer.java 

| EventLogTags.logtags 


// 底 座 监 视 服务 


| INativeDaemonConnectorCallbacks.java 


F-— InputMethodManagerService.java 
| IntentResolver.java 

| IntentResolverOld.java 

广 -一 LightsService.java 

上 CC LocationManagerService.java 
| MasterClearReceiver.java 

| MountService.java 

| NativeDaemonConnector.java 


// 输 入 法 管理 服务 


// 地 理 位 置 服务 
// 挂 载 服务 


上 -一 NativeDaemonConnectorException.java 


上 一 一 NativeDaemonEvent.java 

上 一 NetworkManagementService.java 
NetworkTimeUpdateService.java 
NotificationManagerService.java 
一 一 一 NsdService.java 

I-— PackageManagerBackupAgent.java 
I-— PreferredComponent.java 

I-— ProcessMap.java 

| RandomBlock.java 

I-— RecognitionManagerService.java 
| SamplingProfilerService.java 
—— SerialService.java 

—— ServiceWatcher.java 

| ShutdownActivity.java 

| StatusBarManagerService.java 
| SystemBackupAgent.java 

| SystemServer.java 

上 一 TelephonyRegistry.java 

| TextServicesManagerService.java 
上 一 ThrottleService.java 

上 一 TwilightCalculator.java 

上 一 TwilightService.java 

| UiModeManagerService.java 
UpdateLockService.java 

— VibratorService.java 

— WallpaperManagerService.java 
L-— Watchdog.java 

— WifiService.java 

一 一 WiredAccessoryManager.java 


// 网 络 管理 服务 


// 通 知 服务 


//NEC 相关 


// 状 态 栏 管理 服务 


// 锁 屏 更 新 服务 
// 震 动 服务 
// 壁 纸 服务 
// 看 门 狗 
// 无 线 网 络 服务 
// 无 线 设备 管理 服务 


从 上 面 的 文件 夹 和 文件 可 以 看 出 ，Android 中 涉及 的 服务 种 类 有 : 界面 、 网 络 、 电 话 等 核 
心 模块 ， 这 些 专属 服务 是 系统 级 别 的 服务 ， 这 些 系统 服务 一 般 都 会 在 Android 系统 启动 的 时 候 
加 载 ， 在 系统 关闭 的 时 候 结束 ， 受 到 系统 的 管理 ， 应 用 程序 并 没有 权力 去 打开 或 者 关闭 ， 它 们 


会 随 着 
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系统 的 运行 一 直 在 后 台 运 行 ， 供 应 用 程序 和 其 他 组 件 来 使 用 。 
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另外 , 在 frameworks/av/ 目 录 下 面 有 一 个 services 目录 , 在 此 目录 中 存放 的 是 音频 和 照相 机 
的 服务 的 实现 代码 ， 此 目录 的 具体 结构 如 下 所 示 : 
frameworks/av/services 


ļ— audioflinger // 音 频 管理 服务 
L— camera // 照 相机 的 管理 服务 


av/services 目录 主要 用 来 支持 Android 系统 中 的 音频 和 照相 机 服务 。 
1.6.5 “系统 程序 库 


Android 4.3 程序 库 的 类 型 非常 多 ， 功 能 也 非常 强大 。 在 接 下 来 的 内 容 中 ， 将 简要 讲解 
Android 4.3 源码 中 的 一 些 常用 并 且 重 要 的 系统 程序 库 的 知识 。 

(1) RACH 

Android 系统 采用 的 是 一 个 从 BSD 继承 而 来 的 标准 的 系统 函数 库 bionic， 在 源码 根 目录 下 
有 这 个 文件 夹 ， 其 目录 结构 如 下 所 示 : 


bionic/ 

HF libc //c 库 

L— libdl // 动 态 链接 库 相 关 
上 一 libm // 数 学 库 


上 一 Libstdc++ //c++ 实 现 库 
上 -一 iibthread db // 线 程 库 


|— linker // 连 接 器 相关 
L— test // 测 试 相 关 
Q) 媒体 库 


Android 中 的 媒体 库 在 2.3 版 之 前 是 由 OpenCore 实现 的 ，2.3 版 之 后 Stragefright 被 替换 
了 ，OpenCore 成 为 新 的 多 媒体 的 实现 库 。 同 时 Android 也 自 带 了 一 些 音 视 频 的 管理 库 ， 用 于 管 
理 多 媒体 的 录制 、 播 放 、 编 码 和 解码 等 功能 。 

Android 的 多 媒体 程序 库 的 实现 代码 主要 在 /frameworks/av/media 目录 中 ,其 目录 结构 如 下 : 


frameworks/av/media/ 


FE common time // 时 间 相 关 

上 -一 libeffects // 多 媒体 效果 

上 -一 libmedia // 多 媒体 录制 、 播 放 

L—— libmedia native // 里 面具 有 一 个 android.mk， 用 来 编译 native 文件 
L— libmediaplayerservice // 多 媒体 播放 服务 的 实现 库 

L— iibstagefright //Stagefright 的 实现 库 

H+— mediaserver // 跨 进程 多 媒体 服务 

L— mtp / /MTP 协议 的 实现 (媒体 传输 协议 ) 


(3) 图 层 显示 库 

Android 中 的 图 层 显示 库 主 要 负责 对 显示 子 系统 的 管理 ， 负 责 图 层 的 泻 染 、 登 加、 绘制 等 
功能 ， 提 供 了 2D 和 3D 图 层 的 无 缝 融合， 是 整个 Android 系统 显示 的 “大 脑 中 枢 ”， 其 代码 
在 /frameworks/native/services/surfaceflinger/ 目 录 下 ， 其 目录 结构 如 下 所 示 : 


frameworks/native/services/surfaceflinger/ 
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FE DisplayHardware // 显 示 底 层 相关 
L— tests // 测 试 

L— android.mk //MakeFile 文件 
上 广 -一 Barrier.h 

L— ciient.cpp // 显 示 的 客户 端 实现 文件 
Ho Client.h 

| 上 -一 clz.cpp 

| 上- 一 clz.h 

广 -一 DdmConnection.cpp 

| DdmConnection.h 

上 一 DisplayDevice.cpp // 显 示 设 备 相关 
广 -一 DisplayDevice.h 

[— EventThread.cpp // 消 息 线程 

上 一 一 EventThread.h 

Ho GLExtensions.cpp //OpenGL 扩展 
上 一 -一 GLExtensions.h 

上 一 Layer.cpp // 图 层 相关 
一 Layer.h 

上 一 zayerBase.cpp // 图 层 基 类 
一 一 LayerBase.h 

[L— LayerDim.cpp // 图 层 相 关 
—— LayerDim.h 

上 一 LayerScreenshot .cpp // 图 层 相关 
I-— LayerScreenshot.h 

—— MessageQueue.cpp // 消息 队列 
GLExtensions.h 

—— MessageQueue.h 

|—— MODULE LICENSE APACHE2 // 证 书 


| SurfaceFlinger.cpp 
| SurfaceFlinger.h 


// 图 层 管理 者 ， 图 层 管理 的 核心 类 


FE surfaceTextureLayer.cpp // 文 字 图 层 
| SurfaceTextureLayer.h 


| Transform.cpp 
L—— Transform.h 


(4) 网 络 引擎 库 


网 络 引擎 库 主 要 是 用 来 实现 Web 浏览 器 的 引擎 ， 支 持 Android 的 Web 浏览 器 和 一 个 可 堪 
入 的 Web 视图 ， 这 是 采用 第 三 方 开发 的 浏览 器 引擎 Webkit 实现 的 ，Webkit 的 代码 在 
/external/webkit/ 目 录 下 ， 其 目录 结构 如 下 所 示 : 


external/webkit/ 


— Examples 

be LayoutTests 
— PerformanceTests 
e Source 

— Tools 

| 一 WebKitLibraries 
L— android.mk 

LF-— bison check.mk 


/ /Webkit 的 例子 
// 布 局 测试 
// 表 现 测试 
//Webkit 源 代码 
// 工 具 
//Webkit 用 到 的 库 
//Makefile 


使 用 


上 -一 CleanSpec.mk 


|—— MODULE LICENSE LGPL // 证 书 
上 -一 NOTICE 
L—— wEBKIT MERGE REVISION // 版 本 信息 


6) 3D 图 形 库 
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Android 中 的 3D 图 形 泻 染 是 采用 OpenGL 来 实现 的 ,OpenGL 是 开源 的 第 三 方 图 形 泻 染 库 ， 


该 库 可 以 实现 Android 中 的 3D 图 形 硬 件 加 速 或 者 3D 图 形 软件 加 速 功能 ， 是 


-个 非常 重 


要 的 功能 库 。 从 Android 4.3 开始 ， 支 持 最 新 、 最 强大 的 OpenGL ES 3.0。 其 实现 代码 在 
/frameworks/native/opengl 中 ， 其 目录 结构 如 下 所 示 : 


frameworks/native/opengl/ 


L— include //OpenGL 中 的 头 文件 
上 一 libagl // 在 Mac os 上 的 库 
ps //openGL 的 接口 和 实现 库 
上 一 specs / /OpenGL 的 文档 
L— tests // 测 试 相关 
L—— tools // 工 具 库 

(6) SQLite 


SQLite 是 Android 系统 自 带 的 一 个 轻 量 级 关系 数据 库 ， 其 实现 源 代 码 已 经 在 网 上 开源 。 

SQLite 的 优点 是 操作 简单 方便 ， 运 行 速度 较 快 ， 占 用 资源 较 少 等 ， 比 较 适 合 在 嵌入 式 设 备 上 面 
使 用 。SQLite 是 Android 系统 自 带 的 实现 数据 库 功能 的 核心 库 ， 其 代码 实现 分 为 Java 和 C 两 
个 部 分 ，Java 部 分 的 代码 位 于 /frameworks/base/core/java/android/database， 目 录 结 构 如 下 所 示 : 


frameworks/base/core/java/android/database/ 


| sqlite 

| AbstractCursor.java 

| AbstractWindowedCursor.java 
| BulkCursorDescriptor.java 

上 一 BulkCursorNative.java 

上 一 BulkCursorToCursorAdaptor.java 
上 一 CharArrayBuffer.java 

上 一 ContentObservable.java 

上 一 ContentObserver.java 

| CrossProcessCursor.java 

| CrossProcessCursorWrapper.java 
— Cursor.java 

上 -一 CursorIndexOutOfBoundsException.java 
L— CursorJoiner.java 

L-— CursorToBulkCursorAdaptor.java 
— CursorWindow.java 

e CursorWindowAllocationException.java 
— CursorWrapper.java 

— DatabaseErrorHandler.java 

— DatabaseUtils.java 

e DataSetObservable.java 

— DataSetObserver.java 


//SQLite 的 框架 文件 


// 游 标的 抽象 类 


// 游 标 适 配器 


// 内 容 观察 者 


//CrossProcessCursor 的 封装 类 
// 游 标 实现 类 
// 游 标 出 界 异 常 


// 适 配器 
// 游 标 窗口 

// 游 标 窗口 异常 
// 游 标 封装 类 
// 数 据 库 错 误 句柄 
// 数 据 库 工 具 类 
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iones 


// 默 认 数据 库 错 误 句 柄 


I— DefaultDatabaseErrorHandler.java 
上 一 IBulkCursor.java 

上 一 IContentObserver.aidl 

广 -一 MatrixCursor.java 

| MergeCursor.java 

| Observable.java 

广 -一 Package .html 

| SQLException.java 

-一 一 StaleDataException.java 


Java 层 的 代码 主要 是 实现 SQLite 的 框架 和 接口 的 实现 ， 使 用 户 开 发 应 用 程序 时 能 很 简单 
地 操作 数据 库 ， 并 且 捕 获 数据 库 异 常 。 

C++ 层 的 代码 在 /external/sqlite 路 径 下 ， 其 目录 结构 如 下 所 示 : 

external/sqlite/ 

L— android / /Android 数据 库 的 一 些 工具 包 

L— dist / / Android 数据 库 底层 实现 

从 上 面 Java 和 C 部 分 的 代码 目录 结构 可 以 看 出 ，SQLite 在 Android 中 还 是 有 很 重要 的 地 
位 的 ， 并 且 在 SDK 中 会 有 开放 的 接口 让 应 用 程序 可 以 很 简单 方便 地 操作 数据 库 ， 对 数据 进行 
存储 和 删除 。 


1.66 ”系统 运行 库 


众所周知 ，Android 系统 的 应 用 层 是 采用 Java 开发 的 ， 由 于 Java 语言 的 跨 平台 特性 ，Java 
代码 必须 运行 在 虚拟 机 中 。 正 是 因为 这 个 特性 ，Android 系统 也 自己 实现 了 一 个 类 似 JVM 但 是 
更 适用 于 嵌入 式 平台 的 Java 虚拟 机 ， 这 被 称 为 dalvik。 

dalvik 功能 等 同 于 JVM, X Android 平台 上 的 Java 代码 提供 了 运行 环境 ，dalvik 本 身 是 由 
C++ 语 言 实现 的 ， 在 源码 中 的 根 目录 下 有 dalvik 文件 夹 ， 里 面 存放 的 是 dalvik 虚拟 机 的 实现 代 
码 ， 其 目录 结构 如 下 所 示 : 


//aidl 用 于 跨 进程 通信 


// 数 据 库 异 常 
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ai 

L— aaivikvm // 入 口 目录 

L— dexdump / [dex 反 汇编 

L— aexgen / [dex 生成 相关 
L— aexiist //dex 列表 

L— aexopt // 与 验证 和 优化 
L— docs // 文 档 

L— avz //zygot THX 

L— ax //dx 工具 ， 将 多 个 Java 转换 为 dex 
L— nit 

L— libdex / dex 库 的 实现 代码 
— opcode-gen 

L— tests // 测 试 相关 

L— tools // 工 具 

L— unit-tests // 测 试 相关 

上 一 vn // 虚 拟 机 的 实现 
L— android.mk //Makefile 
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上 一 CleanSpec.mk 
上 一 woDULE LICENSE APACHE2 


L— norice 

L—— README.txt 

正 是 因为 有 上 面 这 些 代码 实现 的 Android 虚拟 机 ， 所 以 应 用 程序 生成 的 二 进 制 执行 文件 能 
够 快速 、 稳 定 地 运行 在 Android 系统 上 。 


1.6.7 ”硬件 抽象 层 


Android 的 硬件 抽象 是 各 种 功能 的 底层 实现 ， 理 论 上 ， 不 同 的 硬件 平台 会 有 不 同 的 硬件 抽 
象 层 实 现 ， 这 一 个 层次 也 是 与 驱动 层 和 硬件 层 有 紧密 联系 的 ， 起 着 承上启下 的 作用 ， 对 上 要 实 
现 应 用 程序 框架 层 的 接口 ， 对 下 要 实现 一 些 硬件 的 基本 功能 ， 以 及 调用 驱动 层 的 接口 。 需 要 注 
意 的 是 ， 这 一 层 也 是 广大 OEM 厂商 改动 最 大 的 一 层 ， 因 为 这 一 层 的 代码 跟 终端 采用 什么 样 硬 
件 的 硬件 平台 有 很 大 的 关系 。 源码 中 存放 的 是 硬件 抽象 层 框架 的 实现 代码 和 一 些 平台 无 关 的 接 
口 的 实现 。 硬 件 抽象 层 代 码 在 源码 根 目录 下 的 hardware 文件 夹 中 ， 其 目录 结构 如 下 所 示 : 


hardware/ 


上 一 libhardware // 新 机 制 硬件 库 
上 一 iibhardware legacy // 旧 机 制 硬件 库 
一 一 eun / [xil 模块 相关 的 底层 实现 


从 上 面 的 目录 结构 我 们 可 以 看 出 ， 硬 件 抽象 层 中 主要 是 实现 了 一 些 底层 的 硬件 库 ， 用 来 实 
现 应 用 层 框 架 中 的 功能 ， 至 于 有 具体 硬件 库 中 有 哪些 内 容 ， 我 们 可 以 继续 细 分 其 目录 结构 ， 例 如 
libhardware 目录 下 的 结构 为 : 


hardware/libhardware/ 


L— include // 入 口 目录 
L— modules / dex 反 汇 编 

| 上 一 audio // 音 频 相关 底层 库 
| L—— audio remote submix  // 音 频 混合 相关 
| 上 一 gralloc // 帧 缓冲 

| L—— nwcomposer // 音 频 相 关 

| | local_time // 本 地 时 间 

| H ntc / /n£c 功能 

| L— n£c-nci //nfc 的 接口 

| L— power // 电 源 

| L— usbaudio //USB 音频 设备 
| L—— android.mk //Makefile 

| 上 一 README.android 

He tests / dex 生成 相关 
L— aexiist //dex 列表 
L— aexopt // 验 证 和 优化 
L—— docs // 文 档 


从 上 面 的 目录 结构 我 们 可 以 分 析出 ，libhardware 目录 主要 是 Android 系统 的 某 些 功能 的 底 


层 实现 ， 包 括 audio、nfc、power。 


libhardware_legacy 目录 与 libhardware 大 同 小 异 ， 只 是 针对 旧 的 实现 方式 做 的 一 套 硬件 库 ， 
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aoro 析 实 录 


其 目录 下 还 有 uevent、wifi 以 及 虚拟 机 的 底层 实现 。 这 两 个 目录 下 的 代码 一 般 会 由 设备 厂家 根 
据 自 身 的 硬件 平台 来 实现 符合 Android 机 制 的 硬件 库 。 
ril 目录 下 存放 的 是 无 线 硬件 设备 与 电话 的 实现 ， 其 目录 结构 如 下 所 示 : 


hardware/ril/ 

上 一 include // 头 文件 

L—  libril //libril FE 

| mock-ril 

| reference-ril //reference ril HE 
| rila //ril 守护 进程 


[一 一 CleanSpec.mk 


1.7 编译 Android 源 码 


编译 Android 源码 的 方法 非常 简单 ,只 需 使 用 Android 源码 根 目录 下 的 Makefile, 执行 make 
命令 即 可 轻松 实现 。 当 然 ， 在 编译 Android 源码 之 前 ， 首 先 要 确定 已 经 完成 了 同步 工作 。 进 入 
Android 源码 目录 ， 使 用 make 命令 进行 编译 ， 使 用 此 命令 的 格式 如 下 所 示 : 

$: cd ~/Android4.3( 这 里 的 Android4.3 就 是 我 们 下 载 源 码 的 保存 目录 ) 

$: make 

编译 Android 源码 可 以 得 到 ~/project/android/cupcake/out 目录 , 作者 计算 机 上 的 界面 截图 如 
图 1-14 所 示 。 


IOTICE FILES/src 


ermediates/class 


图 1-14 ”编译 过 程 的 界面 截图 
整个 编译 过 程 也 是 非常 长 的 ， 需 要 耐心 等 待 。 本 节 的 内 容 中 ， 将 详细 讲解 编译 Android 4.3 
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源码 的 方法 。 
1.7.1 搭建 编译 环境 


在 编译 Android 源码 之 前 ， 需 要 先进 行 环境 搭建 工作 。 在 接 下 来 的 内 容 中 ， 以 Ubuntu 系 
统 为 例 ， 讲 解 搭建 编译 环境 以 及 编译 Android 源码 的 方法 。 具 体 流程 如 下 所 示 。 

(1) 安装 IDK, 编译 Android 4.3 的 源码 需要 IDK 1.6， 下 载 jdk-6u21-linux-i586.bin 后 进行 
安装 ， 对 应 的 命令 如 下 : 


cd /usr 

mkdir java 

cd java 

sudo cp jdk-6u21-linux-i586.bin 所 在 目录 ./ 
sudo chmod 755 jdk-6u21-linux-i586.bin 
sudo sh jdk-6u21-linux-i586.bin 


Q) 设置 IDK 环境 变量 ， 将 如 下 环境 变量 添加 到 主 文件 夹 目 录 下 的 .bashre 文件 中 ， 然 后 
用 source 命令 使 其 生效 ， 加 入 的 环境 变量 代码 如 下 : 


export JAVA HOME-/usr/java/jdk1.7.0 1 

export JRE HOME-$JAVA HOME/jre 

export CLASSPATH-.:$JAVA HOME/lib:$JRE HOME/lib:$CLASSPATH 

export PATH-$PATH:$JAVA HOME/bin:$JAVA HOME/bin/tools.jar:$JRE HOME/bin 
export ANDROID JAVA HOME-$JAVA HOME 


(3) 安装 需要 的 包 ， 读 者 可 以 根据 编译 过 程 中 的 提示 进行 选择 ， 可 能 需要 的 包 的 安装 命令 
如 下 ; 
$ sudo apt-get install git-core bison zliblg-dev flex libxll-dev gperf sudo aptitude 


install git-core gnupg flex bison gperf libsdl-dev libesd0-dev libwxgtk2.6-dev 
build-essential zip curl libncurses5-dev zliblg-dev 
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1.7.2 开始 编译 


当 所 依赖 的 包 安装 完成 之 后 ， 就 可 以 开始 编译 Android 源码 了 ， 具 体 步骤 如 下 所 示 。 
(1) 首先 进行 编译 初始 化 工作 ， 在 终端 中 执行 下 面 的 命令 : 


source build/envsetup.sh 
或 者 : 

- build/envsetup.sh 
执行 后 将 会 输出 : 


source build/envsetup.sh 

including device/asus/grouper/vendorsetup.sh 
including device/asus/tilapia/vendorsetup.sh 
including device/generic/armv7-a-neon/vendorsetup.sh 


including device/generic/armv7-a/vendorsetup.sh 
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including device/generic/mips/vendorsetup.sh 
including device/generic/x86/vendorsetup.sh 
including device/samsung/maguro/vendorsetup.sh 
including device/samsung/manta/vendorsetup.sh 
including device/samsung/toroplus/vendorsetup.sh 
including device/samsung/toro/vendorsetup.sh 
including device/ti/panda/vendorsetup.sh 
including sdk/bash completion/adb.bash 


(2) 然后 选择 编译 目标 ， 命 令 如 下 : 
lunch full-eng 


执行 后 ， 会 输出 如 下 所 示 的 提示 信息 : 


PLATFORM VERSION CODENAME=REL 
PLATFORM VERSION=4.3 

TARGET PRODUCT=full 

TARGET BUILD VARIANT=eng 
TARGET BUILD TYPE=release 
TARGET BUILD APPS= 

TARGET ARCH=arm 

TARGET ARCH VARIANT-armv7-a 
HOST ARCH-x86 

HOST OS-linux 

HOST OS EXTRA-Linux-2.6.31-45-generic-x86 64-with-Ubuntu-10.04-lucid 
HOST BUILD TYPE-release 
BUILD ID-JOP40C 

OUT DIR-out 


(3) 接 下 来 开始 编译 代码 ， 在 终端 中 执行 下 面 的 命令 : 
make -j4 


其 中 ，-j4 表示 用 4 个 线程 进行 编译 。 整 个 编译 进度 根据 不 同 机 器 的 配置 而 需要 不 同 的 时 


间 。 例 如 ， 作 者 所 用 的 电脑 为 Pntel i7 处 理 器 ， 四 核 2.4GHz，4GB 的 内 存 ， 经 过 近 4 小 时 才 编 
译 完成 。 当 出 现 如 下 所 示 的 提示 信息 时 ， 表 示 完 成 了 编译 工作 : 
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target Java: ContactsTests 

(out/target/common/obj/APPS/ContactsTests intermediates/classes) 

target Dex: Contacts 

Done! 

Install: out/target/product/generic/system/app/Browser.odex 

Install: out/target/product/generic/system/app/Browser.apk 

Note: Some input files use or override a deprecated API. 

Note: Recompile with -Xlint:deprecation for details. 

Copying: 

out/target/common/obj/APPS/Contacts intermediates/noproguard.classes.dex 
target Package: Contacts 

(out/target/product/generic/obj/APPS/Contacts intermediates/package.apk) 
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'out/target/common/obj/APPS/Contacts intermediates/classes.dex' as 
'classes.dex'"... 

Processing target/product/generic/obj/APPS/Contacts_intermediates/package.apk 
Done! 

Install: out/target/product/generic/system/app/Contacts.odex 

Install: out/target/product/generic/system/app/Contacts.apk 
build/tools/generate-notice-files.py 
out/target/product/generic/obj/NOTICE.txt 
out/target/product/generic/obj/NOTICE.html "Notices for files contained in the 
filesystem images in this directory:" 
out/target/product/generic/obj/NOTICE FILES/src 

Combining NOTICE files into HTML 

Combining NOTICE files into text 

Installed file list: out/target/product/generic/installed-files.txt 

Target system fs image: 

out/target/product/generic/obj/PACKAGING/systemimage intermediates/system.img 
Running: mkyaffs2image -f out/target/product/generic/system 
out/target/product/generic/obj/PACKAGING/systemimage intermediates/system.img 
Install system fs image: out/target/product/generic/system.img 

DroidDoc took 5331 sec. to write docs to out/target/common/docs/doc-comment-check 


1.7.3 在 模拟 器 中 运行 
在 模拟 器 中 运行 编译 源码 的 步骤 比较 简单 ， 只 需 在 终端 中 执行 下 面 的 命令 即 可 : 


emulator 


运行 成 功 后 的 效果 如 图 1-15 所 示 。 
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1-15 ”在 模拟 器 中 的 编译 执行 效果 
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1.7.4 编译 源码 生成 SDK 


在 现实 应 用 中 , 通常 是 基于 SDK 来 实现 Android 应 用 程序 开发 工作 的 , 其 过 程 是 使 用 SDK 
中 的 接口 来 实现 各 种 各 样 的 功能 。 最 常规 的 做 法 是 在 Android 的 官方 网 站 上 面 直 接 下 载 最 新 的 
SDK 版 本 ， 然 后 搭建 应 用 开发 环境 。 其 实 除 此 之 外 ， 我 们 也 可 以 从 源码 中 生成 SDK， 因 为 源 
码 里 面 也 包含 有 SDK 的 代码 。 

在 下 载 的 Android 4.3 的 源码 的 根 目录 中 有 一 个 SDK 目录 ， 所 有 的 SDK 相关 的 代码 都 放 
在 这 个 目录 中 ， 包 括 镜像 文件 、 模 拟 器 、ADB 等 常用 工具 以 及 SDK 中 的 开发 包 的 文档 。 可 以 
通过 编译 的 方式 来 生成 开发 需要 的 SDK， 具 体 的 编译 命令 如 下 : 

$ Make SDK 


编译 完成 后 ， 会 在 /out/host/linux-x86/sdk/ 目 录 下 生成 SDK， 这 个 SDK 是 完全 跟 源 码 同步 
的 , 与 官网 上 下 载 的 SDK 功能 完全 相同 , 会 有 开发 用 的 JAR 包 、 模 拟 器 管理 工具 、ADB 调试 
工具 ， 可 以 使 用 这 个 编译 生成 的 SDK 来 开发 我 们 的 应 用 程序 。 

对 于 Android 系统 的 开发 ， 基 本 可 以 分 为 如 下 两 种 开发 方式 : 

e JEF SDK 的 开发 。 

e ”基于 源码 的 开发 。 

在 一 般 情况 下 ， 开 发 的 应 用 程序 都 是 基于 SDK 的 开发 ， 比 较 方便 而 且 兼 容 性 比较 好 。 基 
于 源码 的 开发 相对 于 基于 SDK 的 开发 要 求 对 源码 的 架构 认识 更 深刻 ， 一 般 用 于 需要 修改 系统 
层面 的 场合 。 两 种 方式 应 用 场景 不 同 ， 各 有 优 缺 点 ， 本 节 将 主要 介绍 基于 SDK 的 开发 。 

如 果 想 基于 SDK 开发 Android 的 应 用 程序 ， 我 们 需要 IDK. SDK 和 一 个 开发 环境 ，JDK 
和 SDK 在 不 同 的 平台 下 有 不 同 的 版 本 ， 本 章 主要 讨论 Windows 7 平台 下 的 开发 环境 搭建 。 

(1) 安装 IDK 

由 于 Android 的 应 用 程序 使 用 Java 语言 开发 ， 所 以 首先 需要 安装 Java 的 JDK， 下 载 链接 
是 http://java.sun.com/javase/downloads/index.jsp, 进入 页 面 后 , 选择 合适 的 平台 以 及 下 载 最 新 版 
本 的 JDK， 安 装 成 功 后 ， 可 以 在 命令 行 下 查看 IDK 版 本 ， 如 图 1-16 所 示 。 


ild 1.6.8 25-b86»5 
8.0-bii, mixed mode, sharing? 


1-16 成功 安装 JDK 


(2) 安装 Eclipse 

Eclipse 是 开发 Android 应 用 程序 的 IDE 环境 , 有 非常 丰富 的 插件 可 以 使 用 , 通过 下 载 网 址 
http://www.eclipse.org/downloads/ 可 以 下 载 合适 平台 的 最 新 版 本 的 Eclipses 

(3) 安装 Android SDK 

Android SDK 是 Google 对 外 发 布 的 专门 用 于 Android 开发 的 工具 包 , 里 面 有 各 种 版 本 的 开 
发 框架 和 工具 ， 以 及 丰富 的 文档 ， 打 开 http://developer.android.com/sdk/index.html 页 面 ， 可 以 
下 载 最 新 版 本 的 针对 Window 7 平台 的 SDK。 

当下 载 完成 上 述 三 个 工具 之 后 ， 需 要 对 开发 环境 进行 如 下 所 示 的 配置 。 


1. 配置 Eclipse 
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(1) 打开 Eclipse， 选 择 help — Install New Software 菜单 命令 ， 出 现 图 1-17 给 出 的 界面 。 


Available Software. 
Select a site cr enter the location of a ste. 


Work with? SESESEEESETEIS 


[type fiter text 


Name 


F1 © There is no site selected. 


Details 


IV] Show only the latest versions of available software 
IV) Group items by category 
IV] Cortact all update sites during install to find required software 


E Hide items that are already installed 
What is already insalled? 


[o] 


1-17 Available Software RH 
Q) 单 击 Add 按钮 ， 会 出 现 如 图 1-18 所 示 的 对 话 框 。 


1-18 Add Repository 对 话 框 
(3) 在 Name 文本 框 中 输入 “Android” 或 者 自 定义 任何 名 字 ， 然 后 在 Location 文本 框 中 


键入 “https://dl-ssl.google.com/android/eclipse/” 


， 键 入 后 的 效果 如 图 1-19 所 示 。 


Name: — Android 


Location: https://dl-ssl.google.com/android/eclipse/ 


[o] 


图 1-19 


键入 后 的 效果 
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(4) 如 果 发 现 https:// 无 法 使 用 ， 可 以 改 成 http:/ 尝 试 一 下 ， 当 输入 好 名 字 和 地 址 之 后 ， 单 
t OK 按钮 ， 会 出 现 如 图 1-20 所 示 的 界面 。 


pall 


Available Sofware 
Check the items that you wish to install 


Werk with: Android impayl «ii oie com/android/ectipse/ 
Find more software by working with the cal alis Saas Siz: preferences, 


Version 


1-20 ”输入 名 字 和 地 址 后 的 界面 
1-20 中 的 两 个 插件 都 是 Android 开发 必 不 可 少 的 工具 包 , Android DDMS 可 以 用 来 调试 ， 
管理 Android 进程 、 存 储 器 ， 查 看 日 志 ，Android Development Tool 简称 ADT， 是 开发 Android 


的 插件 ， 只 有 装 了 ADT， 才 能 创建 Android 工程 。 
(5) 单 击 Next 按钮 ， 出 现 如 图 1-21 所 示 的 界面 。 
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License tewe 


Note jeomemom L012jer is under the B50 boerne rather * 
than the APL. You con find a copy of the BSD License t 四 
bap//www opensource org/iicenses/bad-license pho 
tn Ae nd recat LA maja onder 
the LGPL rather han the APL. You can Sind a copy of te 
LGPL at MPY/www gru orq/ eense oid. Cr 
Alis You can get the source code for these two 


components at 
Va /ardresdagierreturgl p jreechar- 108.89 
Apache License 
Version 20. January 2004 
ep/ /ee apache. 


TERMS AND CONDITIONS FOR USE, REPRODUCTION, 
AND DISTRIBUTION 


n 


I 1 accept the terms of the licenze agreements 
» @ 1 do not accept the terms of the cenae agreements 
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图 1-21 Review Licenses ii 


在 图 1-21 中 列 出 了 将 会 安装 的 工具 包 。 选 中 “I accept...” 选 项 ， 单 击 Next 按钮 ， 会 开始 
安装 插件 ， 界 面 如 图 1-22 所 示 。 
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(6 当 所 有 插件 安装 成 功 后 ， 


1-22 ”开始 安装 


会 弹出 提示 对 话 框 ， 如 图 1-23 所 示 。 


It is strongly recommended you restart Ecipse for the changes to take 
effect. For some add-ons, it may be possible to apply the changes you have 
made without restarting. Would you like tc restart now? 


r3 


1-23 ”提示 对 话 框 


这 时 我 们 需要 单 击 Yes 按钮 重启 Eclipse， 让 所 有 插件 生效 。 


2. 配置 Android SDK 


IF Eclipse, 选择 Window 一 Preferences 命令 ， 出现 如 图 1-24 所 示 的 界面 ,按照 该 图 进 


行 配置 即 可 。 


B Preferences 
man 
| > Genera 
v [Andrcid. 
a 
» Qe 
> Help 
+ Irstell/Update 


|| Android c - 


Android Preterences 

SDK Location: E:\SDK\andrcid-sdk © [F Browse.. 

Note: The ist of SDK Targets below is oniy reicaded once you bit Apply or OK’. 
Target Neme Vendor Pletiorm APL. 
Android 15 Andrcid Open Source Projet — 15 3 
Android 16 Andrcid Open Source prcjed — 16 4 
Andicid 21 Andrcid Open Source Project 21 7 
Android 22 Android Open Source Project — 22 L 
Android 23.3 Andrcid Open Source Projet — 233 10 
Andreid 30 Andrcid Open Source Projet 3.0 E 
Android 31 Android Open Source Projet — 31 12 
Android 32 Andrcid Open Source Project — 32 E 
Android 40 Andrcid Open Source Project — 40 m 
Android 403 Andrcid Open Source Projet 403 — 15 
Andreid A1 Android Open Source Project — 41 16 
Googie APIs Googie Inc. ai 16 


124 配置 界面 
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€ 
这 样 ， 我 们 就 可 以 从 Eclipse 中 新 建 Android 工程 了 。 要 想 新 建 工程 ， 应 该 明确 是 基于 什 
么 版 本 的 Android 系统 ,可 以 打开 SDK 根 目 录 下 的 SDK 管理 工具 SDK Manager.exe， 双 击 后 ， 

会 进入 到 SDK 工具 包 管 理 界面 ， 如 图 1-25 所 示 。 


EE X Andrcid SDK Tools 
EE i Android SDK Platform-tools 
^ Baan 
IV. Intel x86 Atom System image 
IZ & Mips System Image 
E d Googie AAs 
4 FIG Android 4.1 (AP1 16) 
四 国 Documentation for Android SDK 
IE SDK Platform 
E dy Sampes fer sox 
IF È ARM EABI v7a System Image 
[Intel x86 Atom System image 
E & Mips System Image 
EZ %& Google APIs. $ Update available: rev. 3 | 
E E Sources for Android SOK $ installed 


Show: [I] Updates/New [VInstalled [F] Obsolete Select New or Updates Install 11 packages... 
Sort by: @ API level Ð Repository Deselect Al Delete 8 packages. 


e "i 
Done loading packages, 
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1-25 Android SDK 管 理 


在 图 1-25 中 可 以 看 到 ， 这 里 很 清晰 地 列 出 了 当前 版 本 SDK 中 包含 的 工具 包 ， 以 及 已 经 安 
装 了 的 和 没有 安装 的 版 本 。 可 以 继续 单 击 Install xx Packages 或 者 Delete xx Packages 按钮 安装 
或 删除 SDK 中 的 工具 包 。 如 果 是 安装 ， 则 过 程 会 比较 慢 ， 这 与 网 速 的 关系 比较 大 。 

我 们 将 SDK 中 的 工具 包 安 装 完毕 , 同时 也 完成 了 Eclipse 和 SDK 的 配置 工作 后 , Windows 
7 平台 下 基于 SDK 的 Android 的 开发 环境 就 全 部 搭建 完成 了 。 
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2.1 什么 是 HAL 层 


HAL 层 是 位 于 操作 系统 内 核 与 硬件 电路 之 间 的 接口 层 ， 其 功能 是 将 硬件 抽象 化 。HAL 层 
隐藏 了 特定 平台 的 硬件 接口 细节 ， 为 操作 系统 提供 虚拟 硬件 平台 ， 使 其 具有 硬件 无 关 性 ， 这 样 
就 可 以 在 多 种 平台 上 进行 移植 。 从 软 硬 件 测试 的 角度 来 看 ， 软 硬件 的 测试 工作 都 可 分 别 基于 硬 
件 抽象 层 来 完成 ， 从 而 使 软 硬 件 测试 工作 的 并 行进 行 成 为 可 能 。 


2.1.1 为 什么 把 对 硬件 的 支持 划分 为 两 层 来 实现 


Android 系统 为 什么 要 把 对 硬件 的 支持 划分 为 两 层 来 实现 呢 ? 具体 原因 如 下 所 示 。 

(1) Linux 内 核 代码 遵循 GPL1 协议 ,如 果 在 Android 系统 所 使 用 的 Linux 内 核 中 添加 或 者 
修改 了 代码 ， 那 么 就 必须 将 它们 公开 。 因 此 ， 如 果 Android 系统 像 其 他 的 Linux 系统 一 样 ， 把 
对 硬件 的 支持 完全 实现 在 硬件 驱动 模块 中 ， 那 么 就 必须 将 这 些 硬 件 驱 动 模块 源 代码 公开 ,这样 
就 可 能 会 损害 移动 设备 厂商 的 利益 ， 因 为 这 相当 于 暴露 了 硬件 的 实现 细节 和 参数 。 

(2) Android 系统 代码 是 遵循 Apache License 2 协议 的 , 它 允许 移动 设备 厂商 添加 或 者 修改 
Android 系统 源 代码 ， 而 又 不 必 公 开 这 些 代码 。 因 此 ， 如 果 把 对 硬件 的 支持 完全 实现 在 Android 
系统 的 用 户 空 间 中 ， 那 么 就 可 以 隐藏 硬件 的 实现 细节 和 参数 。 然 而 ， 这 是 无 法 做 到 的 ， 因 为 只 
有 内 核 空间 才 有 特权 操作 硬件 设备 。 一 个 折 中 的 解决 方案 便 是 将 对 硬件 的 支持 分 别 实现 在 内 核 
空间 和 用 户 空 间 中 ， 其 中 ， 内 核 空间 仍然 是 以 硬件 驱动 模块 的 形式 来 支持 ， 不 过 它 只 提供 简单 
的 硬件 访问 通道 ,而 用 户 空间 以 硬件 抽象 层 模 块 的 形式 来 支持 ， 它 封装 了 硬件 的 实现 细节 和 参 
数 。 这 样 就 可 以 保护 移动 设备 厂商 的 利益 了 。 


2.1.2 ”HAL 层 的 位 置 结构 
HAL 层 的 位 置 结构 如 图 2-1 所 示 。 


库 Android 运 行 环境 


HALE (包括 GPS、Wi-Fi、Audio、Radio 等 驱动 代码 ) 


Linux EZ 


图 2-1 HAL 层 的 位 置 结构 


从 图 2-1 可 以 看 出 ，HAL 的 功能 是 把 Android 框架 与 Linux 内 核 隔离 。 这 样 做 的 目的 是 让 
Android 不 过 度 依赖 Linux 内 核 ， 从 而 让 Android 框架 开发 可 以 在 不 考虑 驱动 程序 的 前 提 下 进 
行 。 在 HAL 层 ， 主 要 包含 了 GPS, Vibrator, Wi-Fi, Copybit, Audio, Camera, Lights, Ril, 
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Overlay 等 模块 。 
(1) 硬件 抽象 层 划分 。 
在 Android 系统 中 ， 硬 件 抽象 层 可 以 分 为 如 下 6 种 HAL: 
e EET. 
@ ”内 部 以 太 网 。 
e ”内 部 通信 Client. 
e. HPEAH. 
e ”虚拟 驱动 ， 设 置 管理 模块 。 
e ”内 部 通信 Server. 
(2) 硬件 抽象 层 接口 的 代码 的 特点 。 
定义 硬件 抽象 层 接口 的 代码 具有 以 下 5 个 特点 : 
硬件 抽象 层 具 有 与 硬件 的 密切 相关 性 。 
硬件 抽象 层 具 有 与 操作 系统 的 无 关 性 。 
接口 定义 的 功能 应 包含 硬件 或 系统 所 需 硬件 支持 的 所 有 功能 。 
接口 定义 简单 明了 ， 太 多 的 接口 函数 会 增加 软件 模拟 的 复杂 性 。 
具有 可 测 性 的 接口 设计 有 利于 系统 的 软 硬 件 测试 和 集成 。 
(3) HAL 的 保存 位 置 。 
在 Android 源码 中 ，HAL 主要 被 保存 在 如 下 所 示 的 目录 中 。 
©  libhardware legacy: 过 去 的 目录 ， 采 取 了 链接 库 模 块 观念 来 架构 。 
©  libhardware: 新 版 的 目录 ， 被 调整 为 用 HAL stub 观念 来 架构 。 
€ ril: Æ Radio 接口 层 。 
e msm7k: 5 QUAL 平台 相关 的 信息 。 
到 目前 为 止 ，Android 的 HAL 层 仍旧 分 布 在 不 同 的 地 方 ， 例 如 分 为 Camera, Wi-Fi 等 ， 


EX] 


此 上 述 目 录 并 不 包含 所 有 的 HAL 程序 代码 。 在 HAL 架构 成 熟 前 的 结构 如 图 2-2 所 示 ， 现 在 的 


HAL 层 的 结构 如 图 2-3 所 示 。 


Framework & Applications 


External Libraries & 
untime 


*.so (libhardware legacy) 


图 2-2 成 熟 前 的 HAL 架 构 图 2-3 现在 的 HAL 架 构 


Framework & Applications 


External Libraries & Runtime 


D 
a 


HAL (libhardware) 


Sensor 
‘Stub U Stub UL Stub n 


Linux Device Driver 


从 图 2-2 和 2-3 中 的 HAL 层 结构 可 以 看 出 ， 当 前 的 HAL Stub 模式 是 一 种 代理 人 (proxy) 的 
概念 ， 虽 然 Stub 仍 以 “*.so” 文 件 的 形式 存在 ， 但 是 HAL 已 经 将 “*.so” 文 件 隐藏 了 。Stub 
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向 HAL 提供 了 功能 强大 的 操作 函数 (Operations)， 而 Runtime 则 从 HAL 获取 特定 模块 (Stub) 的 
函数 ， 然 后 再 回调 这 些 操作 函数 。 这 种 “间接 函数 调用 ”模式 的 架构 ， 让 HAL Stub 变 成 了 一 
种 “包含 ”关系 ， 也 就 说 ， 在 HAL 里 包含 了 许多 Stub( 代 理 人 )。Runtime 只 要 说 明 模块 ID( 类 
型 ) 就 可 以 取得 操作 函数 。 在 当前 的 HAL 模式 中 ，Android 定义 了 HAL 层 结构 框架 ， 这 样 ， 通 
过 接口 访问 硬件 时 ， 就 形成 了 统一 的 调用 方式 。 


2.2 ”分析 HAL Module 架 构 


在 Android 系统 的 源码 中 ， 在 Linux 内 核 和 用 户 空间 之 间 提 供 了 一 个 HAL 层 ， 即 硬件 抽 
象 层 。 这 使 得 Android 中 的 Framework 只 需要 关心 HAL 中 的 内 容 ， 而 不 用 关心 具体 的 硬件 实 
现 。 现在 的 HAL 系统 采用 HAL Module fi HAL Stub 结合 的 形式 ，HAL Stub 不 是 一 个 共享 库 ， 
编译 时 ， 上 层 只 拥有 访问 HAL Stub 的 函数 指针 ， 并 不 需要 HAL Stub。 上 层 通 过 HAL Module 
提供 的 统一 接口 获取 并 操作 HAL Stub, *so 文件 只 会 被 映射 到 一 个 进程 ， 也 不 存在 重复 映射 
和 重 入 问题 。 

在 HAL Module 中 ， 主 要 分 为 如 下 三 个 结构 体 : 


*  structhw module t 


* struct hw module methods t 
@ struct hw device t 


上 述 三 个 结构 体 的 继承 关系 如 图 2-4 所 示 。 


hw module methods t 


tag : uint32 t 

version major : uintló t 
version muünor : uintló t 
id : const char * 

name : const char * 
author : const char * 


tag : uint32 t 
version : uint1ó t 
2-4 Android HAL 结 构 体 的 继承 关系 


以 上 三 个 抽象 概念 在 文件 hardware. 中 进行 了 具体 描述 ， 而 HAL 模块 的 源 代码 保存 在 
hardware 目录 中 。 对 于 不 同 的 hardware 的 HAL， 对 应 的 lib 命名 规则 是 “id.variant.so”， 比 如 
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gralloc.msm7k.so 表示 其 id 是 gralloc, msm7k 是 variant("E Œ). variant 的 取 值 范 围 是 在 该 文件 
中 定义 的 variant keys 对 应 的 值 。 


2.2.1 hw module t 


结构 体 hw module t 在 文件 hardware/libhardware/include/hardware/hardware.h 中 定义 ,具体 
实现 代码 如 下 : 


typedef struct hw module t { 
uint32 t tag; 
uintl6 t module api version; 

#define version major module api version 
uintl6 t hal api version; 

#define version minor hal api version 
const char *id; 
const char *name; 
const char *author; 
struct hw module methods t *methods; 
void *dso; 
uint32 t reserved[32-7]; 

) hw module t; 


在 结构 体 hw_module t 中 ， 读 者 需要 注意 如 下 5 点 。 
(1) 在 结构 体 hw_module t 的 定义 前 面 有 一 段 注 释 , 意思 是 , 硬件 抽象 层 中 的 每 一 个 模块 
都 必须 自 定义 一 个 硬件 抽象 层 模块 结构 体 ， 而 且 它 的 第 一 个 成 员 变 量 的 类 型 必须 为 
hw module t. 
Q) 硬件 抽象 层 中 的 每 一 个 模块 都 必须 存在 一 个 导出 符号 HAL MODULE IFNO SYM, 
即 HMI, 它 指向 一 个 自 定 义 的 硬件 抽象 层 模块 结构 体 。 后 面 我 们 在 分 析 硬 件 抽象 层 模块 的 加 载 
过 程 时 ， 将 会 看 到 这 个 导出 符号 的 意义 。 
(3) 结构 体 hw_module t 的 成 员 变 量 tag 的 值 必须 设置 为 HARDWARE MODULE TAG. 
即 设置 为 一 个 常量 值 (H’<<24 | “W*<<16 | “M?<<8 | “T*)， 标 识 这 是 一 个 硬件 抽象 层 模块 结构 体 。 
(4) 结构 体 hw_module t 的 成 员 变 量 dso 用 来 保存 加 载 硬件 抽象 层 模块 后 得 到 的 句柄 值 。 
前 面 提 到 每 一 个 硬件 抽象 层 模块 都 对 应 一 个 动态 链接 库 文件 。 加 载 硬件 抽象 层 模块 的 过 程 实际 
上 就 是 调用 dlopen 函数 来 加 载 与 其 对 应 的 动态 链接 库 文件 的 过 程 。 在 调用 dlclose 函数 来 卸载 
这 个 硬件 抽象 层 模块 时 ， 要 用 到 这 个 句柄 值 ， 因 此 ， 我 们 在 加 载 时 ， 需 要 将 它 保存 起 来 。 
(5) 结构 体 hw module t 的 成 员 变量 methods 定义 了 一 个 硬件 抽象 层 模块 的 操作 方法 列 
K, "UAE hw module methods t， 接 下 来 ， 我 们 就 介绍 它 的 定义 。 
hw module methods t 的 定义 代码 如 下 所 示 : 
typedef struct hw module methods t ( 
/** Open a specific device */ 
int (*open) (const struct hw module t *module, const char *id, 


struct hw device t **device); 


} hw module methods t; 
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2.2.2 hw module methods t 


结构 体 hw module methods t 1E X fF hardware/libhardware/include/hardware/hardware.h 中 定 
义 ， 具 体 实现 代码 如 下 所 示 : 
typedef struct hw module methods t { 
/** Open a specific device */ 
int (*open) (const struct hw module t *module, const char *id, 
struct hw device t **device); 


) hw module methods t; 


TEZSE hw. module methods t 中 只 有 一 个 成 员 变量 ， 它 是 一 个 函数 指针 ， 用 来 打开 硬件 
抽象 层 模块 中 的 硬件 设备 。 其 中 ， 参 数 module 表示 要 打开 的 硬件 设备 所 在 的 模块 ; 参数 id 表 
示 要 打开 的 硬件 设备 的 ID; 参数 device 是 一 个 输出 参数 ， 用 来 描述 一 个 已 经 打开 的 硬件 设备 。 
由 于 一 个 硬件 抽象 层 模 块 可 能 会 包含 多 个 硬件 设备 ， 因 此 在 调用 结构 体 hw module methods t 
的 成 员 open 打开 一 个 硬件 设备 时 ， 需 要 指定 它 的 ID。 


2.2.3 hw device t 


结构 体 hw_device_t 在 文件 hardware/libhardware/include/hardware/hardware.h 中 定义 ， 具体 
实现 代码 如 下 所 示 : 
typedef struct hw device t { 
/** tag must be initialized to HARDWARE DEVICE TAG */ 


uint32 t tag; 
uint32 t version; 


/** reference to the module this device belongs to */ 
struct hw module t *module; 


/** padding reserved for future use */ 
uint32 t reserved[12]; 


/** Close this device */ 
int (*close) (struct hw device t *device); 


} hw device t; 


在 Android 系统 中 ， 硬 件 抽象 层 中 的 硬件 设备 使 用 结构 体 hw. device t 来 描述 。 

在 结构 体 hw_device t 中 ， 需 要 注意 如 下 所 示 的 3 点 。 

(1) 硬件 抽象 层 模块 中 的 每 一 个 硬件 设备 都 必须 自 定 义 一 个 硬件 设备 结构 体 , 而 且 它 的 第 

-个 成 员 变量 的 类 型 必须 为 hw_device t。 

(2) 结构 体 hw_device t 的 成 员 变量 tag 的 值 必须 设置 为 HARDWARE DEVICE TAG, 即 
设置 为 一 个 常量 值 (HH <<24 | “W*<<16 | ‘D”<<8 | “T”)， 用 来 标识 这 是 一 个 硬件 抽象 层 中 的 硬件 
设备 结构 体 。 
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(3) 结构 体 hw_device t 的 成 员 变 量 close 是 一 个 函数 指针 ， 它 用 来 关闭 一 个 硬件 设备 。 


23 分析 文件 hardware.c 


文件 hardware.c 是 文件 hardware.h 的 具体 实现 。 本 节 内 容 中 ， 将 详细 分 析 文件 hardware.c 
的 基本 源码 。 


2.3.1 函数 hw_get module 


函数 hw get module(O) 能 够 根据 模块 ID 寻找 硬件 模块 动态 链接 库 的 地 址 ， 然 后 调用 函数 
load 打开 动态 链接 库 , 并 从 中 获取 硬件 模块 结构 体 的 地 址 。 执 行 后 , 首先 根据 固定 的 符号 HAL_ 
MODULE INFO SYM 寻找 到 结构 体 hw module t， 然 后 在 hw module t 中 用 hw module - 
methods t 结构 体 成 员 的 open 函数 打开 相应 的 模块 ， 并 同时 进行 初始 化 操作 。 因 为 用 户 在 调用 
open() 时 通常 都 会 传 入 一 个 指向 hw deviee t 指针 的 指针 。 这 样 函数 open0 把 对 模块 的 操作 结 
果 保 存 到 结构 体 hw device t 中 ， 用 户 通过 它 可 以 与 模块 进行 交互 。 

函数 hw. get moduleO 的 部 分 实现 代码 如 下 所 示 : 


int hw get module(const char *id, const struct hw module t **module) 
120 ( 

m2 int status; 

122 int i; 

123 const struct hw module t *hmi = NULL; 

124 char prop[PATH MAX]; 

25 char path[PATH MAX]; 

/* Loop through the configuration variants looking for a module */ 
135 for (i-0; i«HAL VARIANT KEYS COUNT+1; i++) ( 


2.8.2 ”数组 variant_keys 


在 函数 hw. get module0 中 需要 用 到 数组 variant keys， 因 为 HAL VARIANT KEYS COUNT 
表示 数组 variant keys 的 大 小 。 定 义 此 数组 的 代码 如 下 所 示 : 


* 44 static const char *variant keys[] = ( 

=A "ro.hardware", /* This goes first so that it can pick up a different 
* 46 file on the emulator. */ 

二 47 "ro.product.board", 

* 48 "ro.board.platform", 

ERS "ro.arch" 

*50 y; 

然后 通过 此 数组 ， 使 用 如 下 代码 得 到 操作 权限 : 

136 if (i < HAL VARIANT KEYS COUNT) { 

137 if (property get(variant keys[i], prop, NULL) == 0) { 
138 continue; 

2I) } 
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此 处 的 variant_keys[iP fi =M, JAE trout, msm7k 和 ARMV6. 
接 下 来 ， 通 过 如 下 代码 将 路 径 和 文件 名 保存 到 path: 


140 snprintf (path, sizeof (path), "%s/%s.%s.so", 
141 HAL LIBRARY PATH, id, prop); 


通过 上 述 代 码 ， 把 “HAL LIBRARY PATHVid.***.so” 保 存 到 path 中 ， 其 中 “***” 就 是 


上 面 variant. keys 中 各 个 元 素 所 对 应 的 值 。 
2.3.3 ” 载 入 相应 的 库 


载 入 相应 的 库 ， 并 把 它们 的 HMI 保存 到 module 中 。 
具体 代码 如 下 所 示 : 


142 ) else ( 

143 snprintf(path, sizeof (path), "%s/%s.default.so", 
144 HAL LIBRARY PATH, id); 

145 } 

146 if (access(path, R_OK)) { 

147 continue; 

148 } 

149 /* we found a library matching this id/variant */ 
150 break; 

TSI } 

152 


153 status = -ENOENT; 
154 if (i < HAL VARIANT KEYS COUNT+1) { 


155 /* load the module, if this fails, we're doomed, and we should not try 
156 * to load a different variant. */ 

157 status = load(id, path, module); //load 相应 库 。 把 它们 的 HMI 保存 到 module 中 
158 } 

159 return status; 

mei 


2.3.4 打开 相应 库 并 获得 hw_module_t 结 构 体 
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打开 相应 的 库 ， 并 获得 hw_module t 结构 体 ， 具 体 代 码 如 下 所 示 : 


60 static int load(const char *id, 


61 const char *path, 

62 const struct hw module t **pHmi) 
63 ( 

64 int status; 


65 void *handle; 


28 BthReite 


66 struct hw module t *hmi; 
handle = dlopen(path, RTLD NOW); // 打 开 相 应 的 库 
74 if (handle == NULL) { 


75 char const *err_str = dlerror(); 

76 LOGE ("load: module=%s\n%s", path, err str?err str:"unknown") ; 
77 status = -EINVAL; 

78 goto done; 

79 ) 


82 const char *sym — HAL MODULE INFO SYM AS STR; 
83 hmi = (struct hw module t *)dlsym(handle, sym); //3kf$hw module t 结构 体 
84 if (hmi == NULL) { 


85 LOGE("load: couldn't find symbol %s", sym); 
86 status — -EINVAL; 

87 goto done; 

88 T 

89 


90 /* Check that the id matches */ 
91 if (strcmp(id, hmi-»id) != 0) ( // 只 是 一 个 check 


92 LOGE("load: id=%s != hmi->id=%s", id, hmi->id); 
93 status — -EINVAL; 
94 goto done; 
95 } 
96 
97 hmi->dso = handle; 
98 
99 /* success */ 
100 status = 0; 
done: 
103 if (status != 0) { 
104 hmi = NULL; 
105 if (handle != NULL) { 
106 diclose (handle); 
107 handle = NULL; 
108 } 
109 } else { 
110 LOGV ("loaded HAL id-$s path-$s hmi-$p handle-$p", 
11i id, path, *pHmi, handle); 
112 H 
113 
114 *pHmi = hmi; // 得 到 hw_ module t 
115 
116 return status; 
a ETT 
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24 分析 硬 件 抽象 层 的 加 载 过 程 


每 一 个 硬件 抽象 层 模块 在 内 核 中 都 对 应 有 一 个 驱动 程序 ,硬件 抽象 层 模块 就 是 通过 这 些 驱 
动 程序 来 访问 硬件 设备 的 ， 它 们 是 通过 读 写 设备 文件 来 进行 通信 的 。 硬 件 抽象 层 中 的 模块 接口 
源 文 件 一 般 保存 在 hardware/libhardware 目录 中 ， 其 目录 结构 如 图 2-5 所 示 。 

p bionic aj E 
bootable 
wi. D audio 
1 RA J sudio renote, subnix 
p dalvik B care 
JE hwconposer 

loes ü local time 
H RES PE 
Ji frameworks J nfe-nei 


ü com de power 
are : 
Ji lithardvare ü eects 
Bice (gl Android. mk 


J include |] README. android 


J audio remote subaix 
de gloc 

Je hwconposer 

JE local_tine 


D afe 


D n£e7nci 


NT 


Jp usbaudio 


J tests 
2-5 libhardware 目 录 
Android 系统 中 的 硬件 抽象 层 模块 是 由 系统 统一 加 载 的 ， 当 调用 者 需要 加 载 这 些 模块 时 ， 
只 要 指定 它们 的 ID 值 就 可 以 了 。 在 Android 硬件 抽象 层 中 ， 负 责 加 载 硬件 抽象 层 模块 的 函数 
是 hw_get_module， 此 函数 在 如 下 文件 中 定义 : 
hardware/libhardware/include/hardware/hardware.h 
函数 hw get module 的 实现 原型 如 下 : 


int hw get module(const char *id, const struct hw module t **module) 
{ 

return hw_get_module by class(id, NULL, module); 
) 


此 函数 有 id 和 module 两 个 参数 。 其 中 , id 是 输入 参数 , 表示 要 加 载 的 硬件 抽象 层 模 块 ID; 
module 是 输出 参数 ， 如 果 加 载 成 功 ， 那么 它 指向 一 个 自 定义 的 硬件 抽象 层 模 块 结构 体 。 函数 的 
返回 值 是 一 个 整数 ， 如 果 等 于 0， 则 表示 加 载 成 功 ， 如 果 小 于 0， 则 表示 加 载 失 败 。 
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函数 hw_get module 在 文件 hardware/libhardware/hardware.c 中 实现 ， 具 体 的 实现 代码 如 下 
Wim: 


16 
T 
18 
ES 
20 
21 
22 
23 
24 
25 
26 
27 
28 
29 
30 
Sul 
32 
33 
34 
35 
36 
37 
38 
39 
40 
41 
42 
43 
44 
45 
46 
47 
48 
49 
50 
51 
52 
53 
54 
55 
56 
57 
58 
59 
60 


int hw get module (const char *id, 


t 


/* 


* 


hA 


int status; 


const struct hw module t *hmi = NULL; 
char prop[PATH MAX]; 
char path[PATH MAX]; 


const struct hw module t **module) 


Here we rely on the fact that calling dlopen multiple times on 
the same .so will simply increment a refcount (and not load 

a new copy of the library). 

We also assume that dlopen() is thread-safe. 


/* Loop through the configuration variants looking for a module */ 


for (i-0; i«HAL VARIANT KEYS COUNT+17 i++) { 
if (i « HAL VARIANT KEYS COUNT) ( 


if (property get(variant keys[i], prop, NULL) == 0) ( 


continue; 


snprintf(path, sizeof (path), "%s/%s.%s.so", 


HAL LIBRARY PATH1, id, prop); 
if (access(path, R OK) == 0) break; 


snprintf(path, sizeof (path), "%s/%s.%s.so", 


HAL LIBRARY PATH2, id, prop); 
if (access(path, R OK) == 0) break; 
) eise ( 


snprintf(path, sizeof(path), "%s/%s.default.so", 


HAL LIBRARY _PATH1, id); 
if (access(path, R OK) 


status = -ENOENT; 
if (i < HAL VARIANT KEYS COUNT+1) { 
/* load the module, 


* to load a different variant. */ 


} 


status = load(id, path, module); 


return status; 


0) break; 


if this fails, we're doomed, and we should not try 
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在 上 述 代 码 中 ， 数 组 variant keys 用 来 组 装 要 加 载 的 硬件 抽象 层 模 块 的 文件 名 称 。 常 量 
HAL VARIANT KEYS COUNT 表示 数组 variant keys 的 大 小 。 宏 HAL LIBRARY PATHI 和 
HAL LIBRARY PATH2 用 来 定义 要 加 载 的 硬件 抽象 层 模 块 文件 所 在 的 目录 。 第 32 行 到 第 50 
行 的 for 循环 根据 数组 variant keys 在 HAL LIBRARY PATHI 和 HAL LIBRARY PATH2 H 
录 中 检查 对 应 的 硬件 抽象 层 模块 文件 是 否 存在 ， 如 果 存 在 ， 则 结束 for 循环 ; 第 56 行 调用 load 
函数 来 执行 加 载 硬件 抽象 层 模 块 的 操作 。 

编译 好 的 模块 文件 位 于 out/target/product/generic/systenylib/hw 目录 中 ， 而 这 个 目录 经 过 打 
包 后 ， 就 对 应 于 设备 上 的 /systenylib/hw Ax. 

宏 HAL LIBRARY PATH? 所 定义 的 目录 为 /vendor/lib/lhw， 用 来 保存 设备 厂商 所 提供 的 硬 
件 抽象 层 模块 接口 文件 。 

在 上 述 第 56 行 代码 中 ， 调 用 函数 load 执行 硬件 抽象 层 模块 的 加 载 操作 ， 此 函数 的 具体 实 
现代 码 如 下 所 示 : 


01 static int load(const char *id, 


02 const char *path, 
03 const struct hw module t **pHmi) 


04 { 

05 int status; 

06 void *handle; 

07 struct hw module t *hmi; 
08 

09. /* 


10 * load the symbols resolving undefined symbols before 
11 * dlopen returns. Since RTLD_GLOBAL is not or'd in with 
12 * RTLD_NOW the external symbols will not be global 

als) cv) 

14 handle = dlopen(path, RTLD NOW); 

15 if (handle == NULL) { 


16 char const *err str - dlerror(); 

d LOGE("load: module=%s\n%s", path, err str?err str:"unknown"); 
18 status = -EINVAL; 

15) goto done; 

20 $ 

21 


22 /* Get the address of the struct hal module info. */ 
23 const char *sym = HAL MODULE INFO SYM AS STR; 

24 hmi = (struct hw module t *)dlsym(handle, sym); 
25 if (hmi == NULL) { 


26 LOGE ("load: couldn't find symbol %s", sym); 
21 status — -EINVAL; 

28 goto done; 

ES] } 

30 
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31 /* Check that the id matches */ 


Be 
33 
34 
35 
36 
B 
38 
39 
40 
41 
42 
43 
44 
45 
46 
417 
48 
49 
50 
51 
52 
53 
54 
55 
56 
57 


58 } 


if (strcmp(id, hmi-»id) != 0) { 
LOGE ("load: id=%s != hmi-»id-$s", id, hmi-—>id); 
status = -EINVAL; 


goto done; 


} 


hmi-»dso = handle; 


/* success */ 
status = 0; 


done: 


if (status != 0) { 
hmi = NULL; 
if (handle != NULL) { 
dlclose (handle); 
handle = NULL; 
) 
feise 
LOGV ("loaded HAL id-$s path-$s hmi-$p handle=%p", 
id, path, *pHmi, handle); 
} 


*pHmi = hmi; 


return status; 


在 上 述 代码 中 ， 第 14 行 调用 函数 dopen 将 模块 加 载 到 内 存 中 。 加 载 完成 这 个 动态 链接 库 
文件 后 ， 第 24 行 就 调用 函数 dlsym 来 获得 里 面 名 称 为 HAL MODULE INFO SYM AS STR 
的 符号 。 这 个 HAL MODULE INFO SYM AS STR 符号 指向 的 是 一 个 自 定 义 的 硬件 抽象 层 模 
块 结构 体 ， 它 包含 了 对 应 的 硬件 抽象 层 模块 的 所 有 信息 。 


HAL MODULE INFO SYM AS STR 是 一 个 宏 ， 它 的 值 定义 为 “HMI”。 


根据 硬件 抽象 层 模块 的 编写 规范 ， 每 一 个 硬件 抽象 层 模块 都 必须 包含 一 个 名 称 为 HMI 的 
符号 ， 而 且 这 个 符号 的 第 一 个 成 员 变 量 的 类 型 必须 定义 为 bw_module t, 因此， 第 24 行 可 以 安 
全 地 将 模块 中 的 HMI 符号 转换 为 一 个 hw_module t 结构 体 指针 。 

获得 了 这 个 hw. module t 结构 体 指 针 之 后 ， 第 32 行 调用 stremp 函数 来 验证 加 载 得 到 的 硬 
件 抽象 层 模 块 ID 是 否 与 所 要 求 加 载 的 硬件 抽象 层 模块 ID 一致。 如 果 不 一 致 ， 就 说 明 出 错 了 ， 


函数 返 


E 


-个 错误 值 -EINVAL。 


最 后 ， 第 38 行将 成 功 加 载 后 ， 得 到 的 模块 句柄 值 handle 保存 在 hw_module_t 结构 体 指针 
hmi 的 成 员 变 量 dso 中， 然后 将 它 返回 给 调用 者 。 
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2.5 分析 硬 件 访问 服务 


开发 好 硬件 抽象 层 模 块 之 后 ， 我 们 通常 还 需要 在 应 用 程序 框架 层 中 实现 一 个 硬件 访问 服 
务 。 硬 件 访问 服务 通过 硬件 抽象 层 模块 来 为 应 用 程序 提供 硬件 读 写 操作 。 由 于 硬件 抽象 层 模块 
是 使 用 C++ 语言 开发 的 ， 而 应 用 程序 框架 层 中 的 硬件 访问 服务 是 使 用 Java 语言 开发 的 ， 因 此 ， 
硬件 访问 服务 必须 通过 Java 本 地 接口 (Java Native Interface,JND 来 调用 硬件 抽象 层 模块 的 接口 。 

Android 系统 的 硬件 访问 服务 通常 运行 在 系统 进程 Systems 中 ， 而 使 用 这 些 硬件 访问 服务 
的 应 用 程序 运行 在 另外 的 进程 中 , 即 应 用 程序 需要 通过 进程 间 的 通信 机 制 来 访问 这 些 硬件 访问 
服务 。Android 系统 提供 了 一 种 高 效 的 进程 间 通 信 机 制 一 一 Binder 进程 问 通信 机 制 6， 应 用 程 
序 就 是 通过 它 来 访问 运行 在 系统 进程 System 中 的 硬件 访问 服务 的 。Binder 进程 间 通 信 机 制 要 
求 提供 服务 的 一 方 必须 实现 一 个 具有 跨 进程 访问 能 力 的 服务 接口 ,以 便 使 用 服务 的 一 方 可 以 通 
过 这 个 服务 接口 来 访问 它 。 因 此 ， 在 实现 硬件 访问 服务 之 前 ， 我 们 首先 要 定义 它 的 服务 接口 。 


2.5.4 定义 硬件 访问 服务 接口 


Android 系统 提供 了 一 种 描述 语言 来 定义 具有 跨 进 程 访 问 能 力 的 服务 接口 ， 这 种 描述 语言 
PAH Android 接口 描述 语言 (Android Interface Definition Language，AIDL)。 以 AIDL 定义 的 服 
务 接口 文件 是 以 aidl 为 后 绥 名 的 ， 在 编译 时 ， 编 译 系统 会 将 它们 转换 成 一 个 Java 文件 ， 然 后 
再 对 它们 进行 编译 。 在 本 节 中 ， 我 们 将 使 用 AIDL 来 定义 硬件 访问 服务 接口 IFregService. 

在 Android 系统 中 ， 通 常 把 硬件 访问 服务 接口 定义 在 frameworks/base/core/java/android/os 
目录 中 , 所 以 把 定义 了 硬件 访问 服务 接口 IFregService 的 文件 IFregService.aidl 也 保存 在 这 个 目 
录 中 ， 其 具体 内 容 如 下 所 示 : 

package android.os; 

interface IFregService { 

void setVal(int val); 
int getVal(); 

} 

服务 接口 IFregService 只 定义 了 两 个 成 员 函 数 ， 它 们 分 别 是 setVal 和 getVal。 其 中 ， 成 员 
函数 setVal 用 来 往 虚拟 硬件 设备 freg 的 寄存 器 val 中 写 入 一 个 整数 , 而 成 员 函 数 getVal 用 来 从 
虚拟 硬件 设备 freg 的 寄存 器 val 中 读 出 一 个 整数 。 

由 于 服务 接口 IFregService 是 使 用 AIDL 语言 描述 的 ， 因 此 需要 将 其 添加 到 编译 脚本 文件 
中 ， 这 样 编译 系统 才能 将 其 转换 为 Java 文件 ， 然 后 再 对 它 进行 编译 。 进 入 到 frameworks/base 
目录 中 ， 打 开 里 面 的 Android.mk 文件 ， 修 改 LOCAL SRC FILES 变量 的 值 : 


LOCAL SRC FILES += V 


voip/java/android/net/sip/ISipService.aidl \ 


core/java/android/os/IFregService.aidl 
修改 这 个 编译 脚本 文件 之 后 ,我 们 就 可 以 使 用 mmm 命令 对 硬件 访问 服务 接口 IFregService 
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进行 编译 了 : 
USER@MACHINE:~/Android$ mmm ./frameworks/base/ 


编译 后 得 到 的 framework jar 文件 就 包含 有 IFregService 接口 , 它 继 承 了 android.os.IInterface 
接口 。 在 IFregService 接口 内 部 ， 定 义 了 一 个 Binder 本 地 对 象 类 Sub， 它 实现 了 IFregService 
接口 ,并 且 继 承 了 android.os.Binder 类 ,此 外 , 在 IFregService.Stub 类 内 部 , 还 定义 了 一 个 Binder 
代理 对 象 类 Proxy， 它 同样 也 实现 了 IFregService 接口 。 

用 AIDL 定义 的 服务 接口 是 用 来 进行 进程 间 通 信 的 ， 其中， 提供 服务 的 进程 称 为 Server ill 
程 ， 而 使 用 服务 的 进程 称 为 Client 进程 。 在 Server 进程 中 ， 每 一 个 服务 都 对 应 有 一 个 Binder 
本 地 对 象 , 它 通过 一 个 桩 (Stub) 来 等 待 Client 进程 发 送 进 程 间 通 信 请 求 。Client 进程 在 访问 运行 
Server 进程 中 的 服务 之 前 ， 首 先 要 获得 它 的 一 个 Binder 代理 对 象 接口 (Proxy)， 然 后 通过 这 个 
Binder 代理 对 象 接口 向 它 发 送 进程 间 通 信 请 求 。 


2.5.2 ”实现 硬件 访问 服务 


在 Android 系统 中 ， 因 为 通常 通过 frameworks/base/services/java/com/android/server 目录 中 
的 文件 实现 硬件 访问 服务 ， 所 以 把 实现 了 硬件 访问 服务 FregService 的 文件 FregService.java 也 
保存 在 这 个 目录 中 ， 其 具体 代码 如 下 所 示 : 


01 package com.android.server; 

02 

03 import android.content.Context; 
04 import android.os.IFregService; 
05 import android.util.Slog; 


06 

07 public class FregService extends IFregService.Stub ( 
08 private static final String TAG = "FregService"; 
09 

10 private int mPtr = 0; 

11 

12 FregService() ( 

T3 mPtr = init native(); 

14 

15 if(mPtr == 0) { 

16 Slog.e(TAG, "Failed to initialize freg service."); 
iT } 

18 } 

T9 

20 public void setVal (int val) { 

21 if(mPtr == 0) { 

22 Slog.e(TAG, "Freg service is not initialized."); 
23 return; 

24 } 

25 

26 setVal native(mPtr, val); 

2 } 
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29 public int getVal() { 

30 if(mPtr = 0) { 

S Slog.e(TAG, "Freg service is not initialized."); 
32 return 0; 

33 h 

34 

35 return getVal native (mPtr); 

36 } 

37 

38 private static native int init native(); 

39 private static native void setVal_native (int ptr, int val); 
40 private static native int getVal_native (int ptr); 

Zub ope 


在 上 述 代 码 中 ， 硬 件 访问 服务 FregService 继承 了 类 IFregService.Stub, ， 并 且 实 现 了 
IFregService 接口 的 成 员 函 数 setVal 和 getVal。 其 中 ， 成 员 函 数 setVal 通过 调用 INI 方法 
setVal_native 来 写 虚 拟 硬件 设备 freg 的 寄存 器 val, 而 成 员 函 数 getVal 调用 JNI 方 法 getVal_native 
来 读 虚拟 硬件 设备 freg 的 寄存 器 val。 在 启动 硬件 访问 服务 FregService 时 ， 会 通过 调用 INI ER 
AL init_native 来 打开 虚拟 硬件 设备 feg， 并 且 获 得 它 的 一 个 句柄 值 ， 保 存在 成 员 变量 mPtr 中 。 
如 果 硬 件 访问 服务 FregService 打开 虚拟 硬件 设备 freg 失败 ， 那 么 它 的 成 员 变量 mPtr 的 值 就 等 
于 0; 否则， 就 得 到 一 个 大 于 0 的 句柄 值 。 这 个 句柄 值 实际 上 是 指向 虚拟 硬件 设备 freg 在 硬件 
抽象 层 中 的 一 个 设备 对 象 ， 硬 件 访问 服务 FregService 的 成 员 函 数 setVal 和 getVal 在 访问 虚拟 
硬件 设备 freg 的 寄存 器 val 时 ， 必 须 指 定 这 个 句柄 值 ， 以 便 硬 件 访问 服务 FregService 的 JNI 
实现 可 以 知道 它 所 要 访问 的 是 哪 一 个 硬件 设备 。 


2.6 分析 mokoid 工 程 


在 Android 4.3 源码 的 配套 资料 中 , 在 mokoid 工程 中 提供 了 一 个 LedTest 示例 来 演示 HAL 
层 的 执行 过 程 ， 此 工程 演示 了 Android 层次 结构 和 HAL 的 编程 方法 。LedTest 示例 程序 源码 可 
以 从 网 络 中 获取 ， 下 面 是 在 Linux 系统 中 的 下 载 获取 此 工程 的 命令 : 


#svn checkout http: //mokoid.googlecode.com/svn/trunk/mokoid-read-only 


下 载 mokoid 工程 文件 后 ， 其 目录 结构 如 图 2-6 所 示 。 

在 Android 中 ， 需 要 通过 JNI(Java Native Interface) 来 实现 Android 的 HAL，JNI 就 是 Java 
程序 可 以 调用 C/C++ 写 的 动态 链接 库 ， 所 以 HAL 可 以 使 用 C/C++ 语言 编写 ， 这 样 做 的 好 处 是 
效率 更 高 。 在 Android 系统 中 有 如 下 两 种 访问 HAL 的 方式 。 

(1) Android 应 用 程序 直接 通过 Service 调用 “.so” 格 式 的 JNI: 此 方法 比较 简单 高 效 , 但 
是 不 正规 。 

(2) 经 过 Manager 调用 Service: 此 方法 实现 起 来 比较 复杂 , 但 更 符合 目前 的 Android 框架 。 
在 此 方法 中 ， 在 进程 LedManager 和 LedService(Java) 中 需要 通过 进程 通信 的 方式 实现 通信 。 

mokoid 工程 中 分 别 实现 了 上 述 两 种 方法 ， 接 下 来 将 详细 介绍 这 两 种 方法 的 具体 实现 原理 。 
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E © «pps 
日 Ledtlient 
B 3 src 
B C3 con 
日 © nokoid 
© Leaclient 
E © LedTest 
BG sre 
B 3 con 
E È wokoid 
© LedTest 
© dnsb410xp 
E È frameworks 


E @ base 
B core 
B 3 jw 
E © "okoid 
© hardware 
E © service 
B © java 
BB com 
日 回 mokoid 
© server 
Bini 


A Ò hardware 


图 2-6 mokoid 工 程 的 目录 结构 


2.6.1 直接 调用 Service 方 法 实现 


(1) HAL 层 的 实现 代码 
文件 hardware/modules/led/led.c 的 实现 代码 如 下 所 示 : 


#define LOG TAG "MokoidLedStub" 
#include <hardware/hardware.h> 
#include «fcntl.h» 
#include <errno.h> 
#include «cutils/log.h» 
#include <cutils/atomic.h> 
#include <mokoid/led.h> 
JOSIE IIIT CCI IIIS ICEISI III IIE II IIIT I IOI IACI I I I // 
int led device close(struct hw device t *device) 
i 
struct led control device t *ctx = (struct led control device t*)device; 
FE (CEZ) di 
free (ctx); 
H 
return 0; 


int led on(struct led control device t *dev, int32 t led) 


LOGI("LED Stub: set $d on.", led); 


return 0; 
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int led off(struct led control device t *dev, int32 t led) 
t 
LOGI("LED Stub: set $d off.", led); 
return 0; 
) 
static int led device open(const struct hw module t *module, const char *name, 
struct hw device t **device) 


struct led control device t *dev; 
dev = (struct led control device t*)malloc (sizeof (*dev)); 
memset (dev, 0, sizeof(*dev)); 
dev-»common.tag = HARDWARE DEVICE TAG; 
dev-»common.version = 0; 
dev-»common.module = module; 
dev-»common.close = led device close; 
dev-»set on = led on; // 实 例 化 支持 的 操作 
dev->set off = led off; 
*device = &dev-»common; // 将 实例 化 的 led_control_device t 地 址 返回 给 JNI 层 
success: 
return 0; 
) 
Static struct hw module methods t led module methods - ( 
open: led device open 
const struct led module t HAL MODULE INFO SYM - ( 
// 定 义 此 对 象 相当 于 向 系统 注册 了 一 个 ID Jj LED HARDWARE MODULE ID 的 Stub 
common: { 
tag: HARDWARE MODULE TAG, 
version major: 1, 
version minor: 0, 
id: LED HARDWARE MODULE ID, 
name: "Sample LED Stub", 
author: "The Mokoid Open Source Project", 
methods: &led module methods，// 实 现 了 一 个 open 的 方法 供 JNI 层 调 用 
} 
/* supporting APIs go here */ 


Q) JNI 层 的 实现 代码 
文件 frameworks/base/service/jni/com mokoid server LedService.cpp 的 实现 代码 如 下 所 示 : 


struct led control device t *sLedDevice = NULL; 
static jboolean mokoid setOn(JNIEnv *env, jobject thiz, jint led) { 
LOGI("LedService JNI: mokoid setOn() is invoked."); 
if (sLedDevice == NULL) { 
LOGI ("LedService JNI: sLedDevice was not fetched correctly."); 
return -1; 
} else { 
return sLedDevice->set_on(sLedDevice, led); // 调 用 HAL 层 的 注册 方法 
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} 
static jboolean mokoid setOff(JNIEnv *env, jobject thiz, jint led) { 


LOGI ("LedService JNI: mokoid setOff() is invoked."); 

if (sLedDevice == NULL) { 
LOGI ("LedService JNI: sLedDevice was not fetched correctly."); 
return -1; 


) else ( 
return sLedDevice-»set on(sLedDevice, led); // 调 用 HAL 层 的 注册 方法 


} 
/** helper APIs——JNI 通过 LED HARDSOFTWARE MODULE ID 找到 对 应 的 stub */ 


static inline int led_control_open(const struct hw_module t *module, 
struct led control device t **device) { 
return module->methods-—>open (module, 
LED HARDWARE MODULE ID, (struct hw device t**)device); 

} 
static jboolean 
mokoid init(JNIEnv *env, jclass clazz) { 

led module t *module; 

if (hw get module(LED HARDWARE MODULE ID, 


(const hw module t**)&module) == 0) ( 
LOGI("LedService JNI: LED Stub found."); 
if (led control open(&module-»common, &sLedDevice) == 0) ( 
LOGI("LedService JNI: Got Stub operations."); 
return 0; 


} 
LOGE ("LedService JNI: Get Stub operations failed."); 


return -1; 


* Array of methods. 


* Each entry has three fields: the name of the method, the method 


* signature, and a pointer to the native implementation. 
ey 

// 3NINativeMethod 是 INI 层 的 注册 方法 

static const JNINativeMethod gMethods[] = { 


L Ee Eet i a "()Z", //Framework 层 调用 _init 时 触发 
(void*)mokoid init], 

Set onn "CLyz", (void*)mokoid setOn }, 

fl set orn; "(I)Z", (void*)mokoid setOff }, 


he 
static int registerMethods(JNIEnv *env) { 
static const char *const kClassName = "com/mokoid/server/LedService"; 


jclass clazz; 
/* look up the class */ 
clazz = env—>FindClass (kClassName) ; 
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if (clazz == NULL) { 
LOGE ("Can't find class %s\n", kClassName) ; 
return —1; 
l 
/* register all the methods */ 
if (env-»RegisterNatives (clazz, gMethods, 
sizeof(gMethods) / sizeof(gMethods[0])) != JNI OK) 


LOGE("Failed registering methods for %s\n", kClassName); 
return -1; 


D 
/* fill out the rest of the ID cache */ 


return 0; 
) 
————A——5—^RA^A^A^A——— 
/* 
* This is called by the VM when the shared library is first loaded. 
x, 


/// [Framework 层 加 载 NI 库 时 调用 
jint JNI OnLoad(JavaVM *vm, void *reserved) { 
JNIEnv *env = NULL; 
jint result - -1; 
if (vm-»GetEnv((void**)&env, JNI VERSION 1 4) != JNI OK) { 
LOGE("ERROR: GetEnv failed\n"); 
goto bail; 
) 
assert(env !- NULL); 
if (registerMethods(env) != 0) { 
LOGE("ERROR: PlatformLibrary native registration failed\n"); 
goto bail; 
5 


/* success -- return valid version number */ 
result = JNI VERSION 1 4; 
bail: 


return result; 


} 

(3) Service 的 实现 代码 

这 里 的 Service 属于 Framework 层 ， 实 现 文件 是 LedService.java， 被 保存 在 如 下 所 示 的 目 
录 中 : 


frameworks\base\service\java\com\mokoid\server 


LedService.java 的 具体 实现 代码 如 下 所 示 : 


package com.mokoid.server; 


import android.util.Config; 
import android.util.Log; 
import android.content.Context; 
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import android.os.Binder; 


import android.os.Bundle; 


import android.os.RemoteException; 


import android.os.IBinder; 


import mokoid.hardware.ILedService; 


public final class LedService extends ILedService.Stub 


) 


static ( 
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System.load("/system/lib/libmokoid runtime.so"); // 加 载 INI 动态 库 


public LedService() ( 
Log.i("LedService", "Go to get LED Stub..."); 


.init(); 
H 
/* 
* Mokoid LED native methods. 
7 


public boolean setOn(int led) ( 
Log.i("MokoidPlatform", "LED On"); 
return set on(led); 

) 

public boolean setOff(int led) ( 
Log.i("MokoidPlatform", "LED Off"); 
return set off (led); 


i 


private static native boolean init(); // 声 明 JNI 库 可 以 提供 的 方法 


private static native boolean set on(int led); 
private static native boolean set off(int led); 


(4) APP 测试 程序 的 实现 代码 
此 处 的 测试 程序 属于 APP 层 , 文件 apps/LedClient/src/com/mokoid/LedClient/LedClient.java 


的 实现 代码 如 下 所 示 : 


package com.mokoid.LedClient; 
import com.mokoid.server.LedService; //A Framework Ef]LedService 


import android.app.Activity; 
import android.os.Bundle; 
import android.widget.TextView; 


public class LedClient extends Activity { 


@Override 
public void onCreate (Bundle savedInstanceState) { 
super .onCreate (savedInstanceState) ; 
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// Call an API on the library. 
LedService ls = new LedService(); // 实 例 化 Ledservice 
1s.setOn(1); // 通 过 Ledservice 提供 的 方法 控制 底层 硬件 


TextView tv = new TextView(this); 
tv.setText("LED 0 is on."); 
setContentView (tv); 


2.6.2 ”通过 Manager 调 用 Service 实 现 


(1) Manager 的 实现 代码 
应 用 程序 通过 此 Manager 和 Service 实现 通信 功能 ， 对 应 文件 frameworks/base/core/java/ 
mokoid/hardware/LedManager.java 的 实现 代码 如 下 所 示 : 


package mokoid.hardware; 


import android.content.Context; 
import android.os.Binder; 

import android.os.Bundle; 

import android.os.Parcelable; 
import android.os.ParcelFileDescriptor; 
import android.os.Process; 

import android.os.RemoteException; 
import android.os.Handler; 

import android.os.Message; 

import android.os.ServiceManager; 
import android.util.Log; 

import mokoid.hardware.ILedService; 


/** 
* Class that lets you access the Mokoid LedService. 
*7 
public class LedManager { 
private static final String TAG = "LedManager"; 
private ILedService mLedService; 


public LedManager() { 


mLedService — ILedService.Stub.asInterface( 
ServiceManager.getService ("led")); 


if (mLedService !- null) ( 
Log.i(TAG, "The LedManager object is ready."); 
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public boolean LedOn(int n) ( 


boolean result — false; 


try 

result = mLedService.setOn(n); 
} catch (RemoteException e) { 

Log.e (TAG, "RemoteException in LedManager.LedOn:", e); 
} 


return result; 


public boolean LedOff(int n) { 
boolean result = false; 


try { 

result = mLedService.setOff (n); 
} catch (RemoteException e) { 

Log.e (TAG, "RemoteException in LedManager.LedOff:", e); 
) 


return result; 


) 


因为 LedService 和 LedManager 分 别 属 于 不 同 的 进程 ， 所 以 在 此 需要 考虑 不 同 进程 之 间 的 
通信 问题 。 此 时 在 Manager 中 可 以 增加 一 个 aidl 文件 来 描述 通信 接口 ， 文 件 frameworks/base/ 
core/java/mokoid/hardware/ILedService.aidl 的 实现 代码 如 下 所 示 : 


package mokoid.hardware; 


interface ILedService 
{ 
boolean setOn(int led); 
boolean setOff (int led); 
} 


Q) SystemServer 的 实现 代码 
SystemServer 属于 APP 层 ， 其 apps/LedTest/src/com/mokoid/LedTest/LedSystemServer.java 
实现 文件 的 主要 代码 如 下 所 示 : 


package com.mokoid.LedTest; 
import com.mokoid.server.LedService; 


import android.os.IBinder; 

import android.os.ServiceManager; 
import android.util.Log; 

import android.app.Service; 
import android.content.Context; 
import android.content.Intent; 
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public class LedSystemServer extends Service ( // 代 表 一 个 后 台 进 程 
@Override 
public IBinder onBind(Intent intent) { 
return null; 
} 
public void onStart(Intent intent, int startId) { 
Log.i("LedSystemServer", "Start LedService..."); 
/* Please also see SystemServer.java for your interests. */ 
LedService ls = new LedService(); 
vent 
ServiceManager.addService("led", 1s); 
} catch (RuntimeException e) { 
Log.e("LedSystemServer", "Start LedService failed."); 


} 

(3) APP 测试 程序 

此 处 的 测试 程序 属于 APP 层 , 文件 mokoid-read-only/apps/LedTest/src/com/mokoid/LedTest/ 
LedTestjava 的 实现 代码 如 下 所 示 : 


package com.mokoid.LedTest; 
import mokoid.hardware.LedManager; 
import com.mokoid.server.LedService; 


import android.app.Activity; 
import android.os.Bundle; 
import android.util.Log; 

import android.widget.TextView; 
import android.widget.Button; 
import android.content.Intent; 
import android.view.View; 


public class LedTest extends Activity implements View.OnClickListener ( 
private LedManager mLedManager - null; 


@override 

public void onCreate (Bundle savedInstanceState) { 
super .onCreate (savedInstanceState); 
// Start LedService in a seperated process. 
startService (new Intent ("com.mokoid.systemserver")); 
// Just for testing. !! PLEASE DON't DO THIS !! 
//LedService ls = new LedService(); 
Button btn = new Button(this); 
btn.setText ("Click to turn LED 1 On"); 
btn.setOnClickListener (this) ; 
setContentView (btn) ; 

} 

public void onClick(View v) { 
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// Get LedManager. 
if (mLedManager == null) { 
Log.i("LedTest", "Creat a new LedManager object."); 
mLedManager = new LedManager(); 
} 
if (mLedManager != null) { 
Log.i("LedTest", "Got LedManager object."); 
) 
/** Call methods in LedService via proxy object 
* which is provided by LedManager. 
E 
mLedManager.LedOn(1); 
TextView tv = new TextView (this); 
tv.setText("LED 1 is On."); 
setContentView (tv); 


2.7 分 析 HAL 层 的 具体 实现 (以 Sensor 系 统 为 例 ) 


为 了 了 解 Android 4.3 系统 中 HAL 层 的 具体 实现 ,本 节 将 以 Sensor 传感器 系统 为 例 , 介绍 
HAL 的 具体 实现 过 程 ， 为 读者 步 入 本 书后 面 知识 的 学 习 打 下 基础 。 


2.7.1 传感器 系统 的 基础 知识 
人 们 在 日 常生 活 中 , 会 经 常用 到 传感器 ,例如 楼 宇 的 楼 梯 灯 、 马 路 上 的 路 灯 等 。 在 Android 
手机 中 提供 了 加 速度 传感器 ， 以 及 磁场 方向、 陀螺 仪 、 光 线 、 压 力 、 温 度 等 传感器 。 


在 Android 系统 中 ， 传 感 器 的 代码 分 布 信息 如 下 所 示 。 
(1) 传感器 系统 的 Java 部 分 ， 实 现 文件 为 Sensor*.java， 代 码 路 径 为 : 


frameworks/base/include/core/java/android/hardware 


(2) 传感器 系统 的 JNI 部 分 ,此 部 分 演示 了 android.hardware.SensorManager 类 的 本 质 支 持 。 
代码 路 径 为 : 


frameworks/base/core/jni/android hardware SensorManager.cpp 

(3) 传感器 系统 的 HAL 层 ， 演 示 了 传感器 系统 的 硬件 抽象 层 所 需要 的 具体 实现 。 头 文件 
路 径 为 : 

hardware/libhardware/include/hardware/sensors.h 

(4) 驱动 层 ， 其 实现 代码 路 径 为 : 

kernel/driver/hwmon/$ (PROJECT) /sensor 


在 本 节 后 面 的 内 容 中 ， 将 详细 分 析 上 述 源码 文件 的 具体 实现 过 程 。 
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2.7.2 HAL 层 的 Sensor 代 码 


(1) 文件 Android.mk 
HAL 层 的 代码 都 是 “c/cpp” 格式， 一 般 保存 在 目录 hardware/$(PROJECT)/sensor/ 中 。 文件 


Android.mk 的 主要 代码 如 下 所 示 : 


LOCAL PATH:- $(call my-dir) 

LOCAL PRELINK MODULE := false 

LOCAL MODULE PATH := $(TARGET OUT SHARED LIBRARIES) /hw 
LOCAL SHARED LIBRARIES := libcutils libc liblog 
LOCAL SRC FILES := 适 配 文件 

LOCAL MODULE := sensors.$ (PROJECT) 

include $(BUILD SHARED LIBRARY) 


在 这 里 要 注意 LOCAL MODULE 的 赋值 ， 这 里 的 模块 名 字 都 是 预先 定义 好 的 ， 有 具体 可 以 


参考 hardware/libhardware/hardware.c。 


这 里 也 可 以 看 到 加 载 的 顺序 ， 在 加 载 Sensor 的 时 候 ， 依 次 去 查找 这 些 “so” 是 不 是 存在 ， 


然后 就 可 以 把 加 载 对 应 到 适 配 。 


(2) 填充 的 结构 体 
在 HAL 层 中 需要 注意 下 面 的 填充 结构 体 。 
(D) EX sensor 模块 的 代码 如 下 所 示 : 


struct sensor module t { 
struct hw module t common; 
int (*get sensors list) (struct sensors module t *module, 
struct sensor t const **list); 
he 


其 中 的 get_sensors_list0 表 示 用 来 获得 传感器 列表 。 
@ H sensor t 表 示 一 个 传感器 的 描述 ， 具 体 代 码 如 下 所 示 : 


struct sensor t { 
const char *name; // 传 感 器 名 称 
const char *vendor; // 传 感 器 的 Vendor 
int version; // 传 感 器 的 版 本 
int handle; // 传 感 器 的 句柄 
int type; // 传 感 器 类 型 
float maxRange; // 传 感 器 的 最 大 范围 
float resolution; // 传 感 器 的 解析 度 
float power; // 传 感 器 的 功 耗 
void *reserved[9]; 


) 
© ”定义 结构 体 和 共用 体 的 代码 如 下 所 示 : 


typedef struct { 
int sensor; //sensor 标识 符 


union { 
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sensors vec t vector; //x,y,z 矢量 
sensors vec t orientation; // 方 向 值 ， 单 位 为 角度 
sensors vec t acceleration; // 加 速度 值 ， 单位 为 m/s? 
sensors vec t magnetic; // 磁 矢量 ， 单 位 为 uT 
float temperature; // 温 度 ， 单 位 为 C 
float distance; // 距 离 ， 单 位 为 cm 
float light; // 光 线 亮度 ， 单 位 为 lux 

) 

int64 t time; //ns 

uint32 t reserved; 

) sensors data t; 


G) 适 配 层 函数 接口 
在 HAL 层 中 需要 注意 下 面 这 个 函数 : 
static int s device open(const struct hw module t *module, 


const char *name, 
struct hw device t **device) 


其 中 要 特别 注意 下 面 的 赋值 : 


if (!strcmp(name, SENSORS HARDWARE CONTROL)) { // 命 令 通路 


dev->device.common.close = dev control close; 
dev-»device.open data source = open data source; 
dev->device.activate = activate; 
dev-»device.set delay = set delay; 


) else if (!strcmp(name, SENSORS HARDWARE DATA)) { // 数 据 通路 


dev->device.common.close = dev data close; 
dev-»device.data open = data open; 
dev-»device.data close = data close; 
dev-»device.poll = poll; 


} 


在 驱动 中 提供 的 代码 要 实现 file operation. 在 驱动 代码 中 获得 的 Sensor 寄存 器 中 的 值 并 不 
- 定 是 我 们 实际 要 上 报 给 应 用 的 值 ， 比 如 g-sensor， 则 各 个 方向 不 应 该 大 于 10。 


2.7.3 ” Sensor 编程 的 流程 


Sensor 编程 的 基本 流程 如 下 所 示 。 
(1) 获取 系统 服务 (SENSOR_ SERVICE)， 返 回 一 个 SensorManager 对 象 : 


sensormanager = (SensorManager)getSystemSeriver(SENSOR SERVICE); 


(2) 通过 SensorManager 对 象 获 取 相 应 的 Sensor 类 型 的 对 象 : 


sensorObject = sensormanager.getDefaultSensor (sensor Type); 
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(3) 声明 一 个 SensorEventListener 对 象 ， 用 于 侦 听 Sensor 事件 ， 并 重 载 onSensorChanged 
方法 : 

SensorEventListener sensorListener = new SensorEventListener() {}; 

(4) 注册 相应 的 SensorService: 


sensormanager.registerListener(sensorListener, sensorObject, Sensor TYPE); 


(5) 销毁 相应 的 SensorService: 

sensormanager.unregisterListener(sensorListener, sensorObject); 

此 处 的 SensorListener 接口 是 整个 传感器 应 用 程序 的 核心 ， 它 包括 如 下 两 个 必需 的 方法 。 

onSensorChanged(int sensor,float values[]): 此 方法 在 传感器 值 更 改 时 调用 ， 该 方法 只 对 受 
此 应 用 程序 监视 的 传感器 调用 。 该 方法 包括 如 下 两 个 参数 : 

e 一 个 整数 :指示 更 改 的 传感器 。 

o ”一 个 浮 点 值 数组 : 表示 传感器 数据 本 身 。 
WEB: 有些 传感器 只 提供 一 个 数据 值 ， 另 一 些 则 提供 三 个 浮 点 值 。 方 向 和 加 速度 传感器 

都 提供 三 个 数据 值 。 


onAccuracyChanged(int sensor, int accuracy): 当 传感器 的 准确 性 更 改 时 ， 将 调用 此 方法 ， 
此 方法 的 参数 包括 两 个 整数 ， 一 个 表示 传感器 ， 另 一 个 表示 该 传感器 新 的 准确 值 。 
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第 3 章 
} 析 JNI(Java 本 地 接口 ) 层 


JNI 层 的 基本 知识 ， 为 读者 
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在 Android 系统 中 ，JNI 是 连接 Java 部 分 和 C/C++ 部 分 的 纽带 。 要 想 完 整地 使 用 INL Su 
要 仔细 分 析 Java 代码 和 C/C++ 代码 。 在 Android 中 通过 提供 TNI 的 方式 ， 让 Java 程序 可 以 调 
用 C 语言 程序 。Android 中 的 很 多 Java 类 都 具有 Native( 本 地 ) 接 口 ， 这 些 接口 由 本 地 代码 实现 ， 
然后 注册 到 系统 中 。 


3.1.1 ”JNI 的 层次 结构 


INI 调用 的 层次 非常 清晰 ， 主 要 分 为 三 层 ， 在 Android 系统 中 ， 这 三 层 从 上 到 下 依次 为 : 
Java 一 JNI > C/C++(SO J£), Java 可 以 访问 C/C++ 中 的 方法 ， 同 样 C/C++ 可 以 修改 Java 对 
象 ， 图 3-1 清晰 地 描述 了 这 三 者 之 间 的 调用 关系 。 


kK 


ji 
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图 3-1 JNI 调 用 的 层次 关系 
由 图 3-1 可 知 ，JNI 的 调用 关系 为 : 


ede wee nde Ln ge eke QU | Pope ir wend a hae Side ot iem cd Native 

在 Android 4.3 的 源码 中 ， 主 要 的 JNI 代码 放 在 以 下 的 路 径 中 : 

frameworks/base/core/jni/ 

上 述 路 径 中 的 内 容 被 编译 成 libandroid runtime.so 库 ， 这 是 一 个 普通 的 动态 库 ， 被 放置 在 
目标 系统 的 /systenylib 目录 下 。 另 外 ，Android 中 还 存在 其 他 的 INI 库 ， 其 实 INI 中 的 各 个 文件 
就 是 普通 的 C++ 源 文件 ， 在 Android 中 实现 的 INI 库 ， 需 要 连接 动态 库 libnativehelper.so。 


HC++ 实 现 
3.1.2 ”JNI 的 本 质 i : 属于 二 
(属于 系统 底层 ) 
从 本 质 上 来 说 ，Java 语言 的 运行 完全 依赖 于 脚本 引擎 对 Java 的 代码 进行 解释 和 执行 。 因 
为 现代 的 Java 可 以 从 源 代码 编译 成 .class 之 类 的 中 间 格式 的 二 进 制 文件 ， 所 以 这 种 处 理会 加 快 
Java 脚本 的 运行 速度 。 尽管 如 此 , 基本 的 执行 方式 仍然 不 变 , 由 脚本 引擎 (被 称 为 JVM) 来 执行 。 
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与 Python, Perl 之 类 的 纯 脚 本 相 比 ， 只 是 把 脚本 变 成 了 二 进 制 格式 而 已 。 另 外 ，Java 本 身 就 是 

- 门 对 面向 对 象 语言 ， 可 以 调用 完善 的 功能 库 。 当 把 这 个 脚本 引擎 移植 到 所 有 平台 上 之 后 ， 那 
么 这 个 脚本 就 很 自然 地 实现 “ 跨 平台 ”了 。 绝 大 多 数 的 脚本 引擎 都 支持 一 个 很 显著 的 特性 ， 就 
是 可 以 通过 C/C++ 编写 模块 ， 并 在 脚本 中 调用 这 些 模 块 。 同 样 Java 也 是 如 此 ，Java 一 定 要 提 
供 一 种 在 脚本 中 调用 C/C++ 编写 的 模块 的 机 制 ， 才 能 称 得 上 是 一 个 相对 完善 的 脚本 引擎 。 

从 本 质 上 来 看 ，Android 平台 是 由 arm-linux 操作 系统 和 一 个 叫 作 Dalvik 的 Java 虚拟 机 组 
成 的 。 所 有 在 Android 模拟 器 上 面 看 到 的 界面 效果 都 是 用 Java 语言 编写 的 ， 具 体 请 看 源 代码 中 
的 frameworks/base 目录 。 由 此 可 见 ，Dalvik 只 是 提供 了 一 个 标准 的 支持 JNI 调用 的 Java 虚拟 
机 环境 。 在 Android 平台 中 ,使 用 INI 技术 封装 了 所 有 的 与 硬件 相关 的 操作 ,通过 Java 去 调用 
INI 模块 ， 而 INT 模块 使 用 C/C++ 调用 Android 本 身 的 arm-linux 底层 驱动 ， 这 样 便 实现 了 对 硬 
件 的 调用 。 


3.1.3 与 JNI 相 关 的 文件 
在 Android 4.3 的 源码 中 ， 与 INI 相关 的 文件 如 下 所 示 : 


./frameworks/base/media/java/android/media/MediaScanner.java 
./frameworks/base/media/jni/android media MediaScanner.cpp 
./frameworks/base/media/jni/android media MediaPlayer.cpp 

./ frameworks /base/media/jni/AndroidRuntime.cpp 
./libnativehelper/JNIHelp.cpp 


由 此 可 见 ， 与 JNI 密切 相关 的 是 Media 系统 ， 而 Media 系统 的 架构 基础 是 MediaScanner。 
在 启动 Android 系统 之 初 ， 就 会 扫描 出 系统 中 的 Media 文件 供 后 续 应 用 使 用 ， 既 有 新 加 入 的 媒 
体 , 也 有 几 微 秒 种 前 删除 的 媒体 文件 ,并且 还 需要 自动 更 新 相应 的 媒体 库 。 在 Android 系统 中 ， 
与 用 户 体验 密切 相关 的 Music, Gallery 播放 等 应 用 ， 也 是 基于 MediaScanner 的 扫描 媒体 文件 
功能 的 。MediaScanner 位 于 Android 4.3 源码 的 如 下 路 径 中 : 


packages/providers/MediaProvider 


上 述 路 径 包 含 了 三 个 主要 部 分 ， 分 别 是 MediaScannerReceiver、MediaScannerService 和 
MediaProvider。 在 MediaProvider 目录 下 的 AndroidManifest 中 可 以 查看 MediaProvider 的 基本 
架构 ， 如 图 3-2 所 示 。 

*  MediaScannerReceiver: 是 一 个 BroadcastReceiver( 广 播 接收 )， 功 能 是 进行 媒体 扫描 ， 

这 也 是 MediaScanner 提供 给 外 界 的 接口 之 一 。 收 到 广播 之 后 启动 MediaScannerService 
具体 执行 扫描 工作 。 
*  MediaScannerService: 是 一 个 Service， 人 负责 媒 体 扫描 ， 它 还 要 用 到 Framework 中 的 
MediaScanner 来 共同 完成 具体 的 扫描 工作 ， 扫 描 的 结果 在 MediaProvider 提供 的 数据 
库 中 。 

*  MediaProvider: 是 一 个 ContentProvider， 媒 体 库 (Images/Audio/Video/Playlist 等 ) 的 数 
据 提 供 者 。 负 责 操 作 数据 库 ， 并 提供 给 别 的 程序 insert. query. delete. update 等 操作 。 

在 本 章 接 下 来 的 内 容 中 ， 以 MediaScanner 源码 分 析 作 为 基础 ， 将 详细 分 析 JNI 在 Android 
系统 中 的 作用 。 
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IMediaScannerServ IMediaScannerListe 


(from snéroid. media] (from android magia) 


‘SrequestScanFile 
i meh 0) *scanCompleted() 


3-2 ”MediaProvider 的 基本 架构 


3.2 分 析 Java 层 


在 MediaScanner 系统 中 ，JNI 的 调用 关系 为 : 


在 Android 系统 中 ，MediaScanner 的 功能 是 扫描 媒体 文件 ， 得 到 诸如 歌曲 时 长 、 歌 曲 作者 
等 信息 ， 并 将 这 些 信息 存放 到 媒体 数据 库 中 ， 以 供 其 他 应 用 程序 使 用 。 
在 JNI 应 用 中 ，Java 层 MediaScanner 的 实现 文件 为 : 


-/ f£rameworks/base/media/java/android/media/MediaScanner.java 


在 本 节 的 内 容 中 ， 将 详细 讲解 MediaScanner 系统 中 Java 层 的 具体 实现 过 程 。 


3.2.1 加 载 JNI 库 


在 文件 MediaScanner.java 中 ， 首 先 定 义 MediaScanner 类 并 加 载 INI 库 ， 然 后 定义 INI 的 
Native( 本 地 ) 函 数 。 主 要 代码 如 下 所 示 : 


public class MediaScanner 


static { 
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System.loadLibrary ("media jni"); 


native init(); 


private final static 


private static final 


Files.FileColumns. 
Files.FileColumns. 
Files.FileColumns. 
Files.FileColumns. 


private static final 


Files.FileColumns. : 


private 
private 
private 
private 


private 


private 
private 
private 


private 
private 
private 
private 
private 


private 


private 


} 


static 
static 
static 
static 


static 


static 
static 
static 


static 
static 
static 
static 
static 


static 


native 


final 
final 
final 
final 


final 


final 
final 
final 


final 
final 
final 
final 
final 


String TAG = "MediaScanner"; 


String[] FILES PRESCAN PROJECTION = new String[] 
ID, // 0 

DATA, // 1 

FORMAT, // 2 

DATE MODIFIED, // 3 


String[] ID PROJECTION = new String[] ( 
ID, 


int FILES PRESCAN ID COLUMN INDEX = 0; 
int FILES PRESCAN PATH COLUMN INDEX = 1; 
int FILES PRESCAN FORMAT COLUMN INDEX - 2; 


int FILES PRESCAN DATE MODIFIED COLUMN INDEX - 3 


{ 


String[] PLAYLIST MEMBERS PROJECTION = new String[] { 
Audio.Playlists.Members.PLAYLIST ID, // 0 


int ID PLAYLISTS COLUMN INDEX - 0 
int PATH PLAYLISTS COLUMN INDEX = 1; 
int DATE MODIFIED PLAYLISTS COLUMN INDEX - 2; 


String RINGTONES DIR = "/ringtones/"; 

String NOTIFICATIONS DIR - "/notifications/"; 
String ALARMS DIR = "/alarms/"; 

String MUSIC DIR - "/music/"; 

String PODCAST DIR = "/podcasts/"; 


native final void native init(); // 声 明 一 个 native 函数 ， 


final 


/ [native 为 关键 字 


void native setup(); 


函数 native init 位 于 包 android.media 中 ， 其 完整 路 径 名 为 : 


android.media.MediaScanner.nantive init 


根据 规则 ， 其 对 应 的 INI 层 函 数 名 称 为 : 


android media MediaScanner native init 
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在 调用 函数 native 之 前 ， 需 要 先 加 载 INI 库 ， 一 般 在 类 的 static 中 加 载 调用 函数 System. 
loadLibrary0。 在 加 载 了 相应 的 INI 库 之 后 ， 如 果 要 使 用 相应 的 native 函数 ， 只 需 使 用 native 
声明 需要 被 调用 的 函数 即 可 : 


private native void processDirectory(String path, String extensions, 
MediaScannerClient client); 

private native void processFile(String path, String mimeType, 
MediaScannerClient client); 

public native void setLocale(String locale); 


3.22 ”实现 扫描 工作 


在 文件 MediaScanner.java 中 ， 通 过 函数 scanDirectories 实现 扫描 工作 ， 有 具体 实现 代码 如 下 
所 示 : 


public void scanDirectories(String[] directories, String volumeName) { 
try { 
long start = System.currentTimeMillis(); 
initialize (volumeName); // 初 始 化 
prescan(null, true); // 扫 描 前 的 预 处 理 


long prescan = System.currentTimeMillis(); 


if (ENABLE BULK INSERTS) { 

// create MediaInserter for bulk inserts 

mMediaInserter = new MediaInserter (mMediaProvider, 500); 
} 
// HM processDirectory 是 一 个 Native 函数 ， 功 能 是 对 目标 文件 夹 进行 扫描 
for (int i=0; i<directories.length; i++) { 

processDirectory (directories[i], mClient); 


if (ENABLE BULK INSERTS) { 
// flush remaining inserts 
mMediaInserter.flushAll(); 
mMediaInserter = null; 


long scan = System.currentTimeMillis(); 
postscan (directories); // 扫 描 后 的 处 理 
long end = System.currentTimeMillis(); 


if (false) ( 
Log.d(TAG, " prescan time: " + (prescan - start) + "ms\n"); 
Log.d(TAG, " scan time: " + (scan - prescan) + "ms Wn"); 
Log.d(TAG, "postscan time: " + (end - scan) + "ms\n"); 
Log.d(TAG, " total time: " + (end - start) + "ms\n"); 
} 
} catch (SQLException e) { 


68 < 


9838 分 析 JNi(Java jS T): 


// this might happen if the SD card is removed 

// while the media scanner is running 

Log.e(TAG, "SQLException in MediaScanner.scan()", e); 
} catch (UnsupportedOperationException e) { 

// this might happen if the SD card is removed 

// while the media scanner is running 

Log.e(TAG, "UnsupportedOperationException in MediaScanner.scan()", e); 
} catch (RemoteException e) { 

Log.e(TAG, "RemoteException in MediaScanner.scan()", e); 


) 


在 上 述 代码 中 ， 用 到 了 函数 initialize， 此 函数 的 功能 是 实现 初始 化 操作 ， 有 具体 实现 代码 如 
下 所 示 H 
private void initialize(String volumeName) ( 
// 打 开 MediaProvider， 获 得 它 的 一 个 实例 
mMediaProvider = mContext.getContentResolver ().acquireProvider ("media"); 
// 得 到 一 些 uri 
mAudioUri = Audio.Media.getContentUri (volumeName); 
mVideoUri = Video.Media.getContentUri (volumeName); 
mImagesUri = Images.Media.getContentUri (volumeName); 
mThumbsUri = Images.Thumbnails.getContentUri (volumeName); 
mFilesUri = Files.getContentUri (volumeName); 
// 如 果 需 要 外 部 存储 的 话 ， 则 可 以 支持 播放 列表 ， 用 缓存 池 实现 ， 例 如 mGenrecache 等 
if (!volumeName.equals("internal")) { 
// we only support playlists on external media 
mProcessPlaylists = true; 
mProcessGenres = true; 
mPlaylistsUri = Playlists.getContentUri (volumeName) ; 
mCaseInsensitivePaths = true; 


3.2.3 读 取 并 保存 信息 


在 文件 MediaScanner.java 中 ， 函 数 prescan 的 功能 是 读 取 先 前 扫描 的 数据 库 中 与 文件 相关 
的 信息 并 保存 起 来 。 此 函数 创建 了 一 个 FileCache， 用 来 缓存 扫描 文件 的 一 些 信息 ， 例 如 
last modified 等 。 这 个 FileCache 是 从 MediaProvider 中 的 已 有 信息 构建 出 来 的 ， 也 就 是 历史 信 
息 。 后 面 根据 扫描 得 到 的 新 信息 来 对 应 更 新 历史 信息 。 函 数 prescan 的 具体 实现 代码 如 下 所 示 : 
private void prescan(String filePath, boolean prescanFiles) 
throws RemoteException { 
Cursor c - null; 
String where = null; 


String[] selectionArgs = null; 


//mPlayLists 保存 从 数据 库 中 获取 的 信息 


if (mPlayLists == null) { 
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mPlayLists = new ArrayList<FileEntry>(); 
} eise ( 
mPlayLists.clear(); 


if (filePath !— null) { 
// 只 有 一 个 文件 查询 
where = MediaStore.Files.FileColumns. ID + ">?" 

+ " AND " + Files.FileColumns.DATA + "—?"; 

selectionArgs = new String[] {"", filePath}; 

} else { 
where = MediaStore.Files.FileColumns. ID + "»2"; 
selectionArgs = new String[] {""}; 


// 告 诉 提供 者 不 删除 文件 . 
// 如 果 不 需 要 删除 文件 ， 则 需要 避免 意外 删除 这 个 文件 的 机 制 
// 这 可 能 在 系统 未 被 安装 和 未 安装 在 扫描 仪 之 前 发 生 
Uri.Builder builder = mFilesUri.buildUpon(); 
builder.appendQueryParameter (MediaStore.PARAM DELETE DATA, "false"); 
MediaBulkDeleter deleter = 

new MediaBulkDeleter (mMediaProvider, builder.build()); 


// 根 据 内 容 提供 者 建立 文件 列表 
try { 
if (prescanFiles) { 
// 首 先 从 文件 表 读 到 现 有 文件 
// 因 为 可 能 存在 删除 不 存在 文件 的 情况 ， 所 以 要 小 批量 地 实现 数据 库 查询 以 避免 这 个 问题 
long lastId = Long.MIN VALUE; 
Uri limitUri = mFilesUri.buildUpon() 
.appendQueryParameter ("limit", "1000").build(); 
mWasEmptyPriorToScan - true; 


while (true) { 
selectionArgs[0] = "" + lastId; 
bE (c f= pall) t 
c.close(); 
c = null; 


} 
c = mMediaProvider.query(limitUri, FILES PRESCAN PROJECTION, 
where, selectionArgs, MediaStore.Files.FileColumns. ID, null); 
if (c — null) ( 
break; 


int num = c.getCount (); 


if (num = 0) { 
break; 
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} 

mWasEmptyPriorToScan = false; 

while (c.moveToNext()) { 
long rowId = c.getLong(FILES PRESCAN ID COLUMN INDEX); 
String path = c.getString(FILES PRESCAN PATH COLUMN INDEX); 
int format = c.getInt(FILES PRESCAN FORMAT COLUMN INDEX); 
long lastModified — 

c.getLong(FILES PRESCAN DATE MODIFIED COLUMN INDEX); 

lastId = rowId; 


// Only consider entries with absolute path names. 
// This allows storing URIs in the database without the 
// media scanner removing them. 
if (path!-null && path.startsWith("/")) ( 
boolean exists = false; 
try ( 
exists = Libcore.os.access( 
path, libcore.io.OsConstants.F OK); 
} catch (ErrnoException el) {} 
if (lexists && !MtpConstants.isAbstractObject(format)) { 
// do not delete missing playlists, 
// since they may have been 
// modified by the user. 
// The user can delete them in the media player instead. 
// instead, clear the path and lastModified fields 
// in the row 
MediaFile.MediaFileType mediaFileType = 
MediaFile.getFileType (path); 
int fileType = (mediaFileType 
0 : mediaFileType.fileType); 


— null? 


if (!MediaFile.isPlayListFileType(fileType)) ( 
deleter.delete (rowId); 
if (path.toLowerCase (Locale.US) 
.endsWith ("/.nomedia")) ( 
deleter.flush(); 
String parent = new File (path) .getParent (); 
mMediaProvider.call( 
MediaStore.UNHIDE CALL, parent, null); 


) 
finally ( 
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mais {fe Docu of 
c.close(); 


} 
deleter. flush (); 


} 


// 计 算 图 像 的 原始 尺寸 
mOriginalCount = 0; 
c = mMediaProvider.query (mImagesUri, ID PROJECTION, null, null, null, null); 
if (e t= pully i 
mOriginalCount = c.getCount (); 
c.close(); 


3.24 删除 不 是 SD 卡 中 的 文件 信息 


在 文件 MediaScanner.java 中 ， 函 数 postscan 的 功能 是 删除 不 存在 于 SD 卡 中 的 文件 信息 。 
函数 postscan 的 具体 实现 代码 如 下 所 示 : 


private void postscan(String[] directories) throws RemoteException { 


// 触 发 播放 列表 后 能 够 知道 对 应 存储 的 媒体 文件 
if (mProcessPlaylists) ( 
processPlayLists(); 


if (mOriginalCount == 
&& mImagesUri.equals (Images.Media.getContentUri ("external"))) 
pruneDeadThumbnailFiles(); 


// 人 允许 cc 清理 
mPlayLists = null; 
mMediaProvider = null; 


3.25 直接 转向 JNI 


在 文件 MediaScanner.java "m, processDirectory 是 一 个 本 地 方法 ， 能 够 直接 转向 JNI。 有 具体 
实现 代码 如 下 所 示 : 


static void android media MediaScanner processDirectory(JNIEnv *env, 
jobject thiz, jstring path, jstring extensions, jobject client) 
{ /fskHi MediaScanner 
MediaScanner *mp = (MediaScanner*)env-»GetIntField(thiz, fields.context); 
// 参 数 判断 ， 并 抛 出 异常 
if (path == NULL) { 
jniThrowException (env, "java/lang/IllegalArgumentException", NULL); 
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return; 


if (extensions == NULL) { 
jniThrowException (env, "java/lang/IllegalArgumentException", NULL); 


return; 


const char *pathStr = env-»GetStringUTFChars (path, NULL); 

if (pathStr == NULL) ( // Out of memory 
jniThrowException (env, "java/lang/RuntimeException", "Out of memory"); 
return; 

} 

const char *extensionsStr = env-»GetStringUTFChars (extensions, NULL); 

if (extensionsStr — NULL) ( // Out of memory 
env-»ReleaseStringUTFChars (path, pathStr); 
jniThrowException (env, "java/lang/RuntimeException", "Out of memory"); 
return; 

) 

// 初 始 化 client 实例 

MyMediaScannerClient myClient(env, client); 

/ [mp 调用 processDirectory 

mp-»processDirectory (pathStr, extensionsStr, myClient, ExceptionCheck, env); 

//gc 

env-»ReleaseStringUTFChars (path, pathstr); 

env-»ReleaseStringUTFChars (extensions, extensionsStr); 


3.2.6 ”扫描 函数 scanFile 


在 此 讲解 Java 层 的 函数 scanFile， 功 能 是 调用 函数 doScanFile 对 指定 的 文件 进行 扫描 ， 具 
体 实现 代码 如 下 所 示 : 
public void scanFile(String path, long lastModified, long fileSize, 
boolean isDirectory, boolean noMedia) ( 
// 这 是 来 自 本 地 代码 的 回调 函数 
//Log.v(TAG, "scanFile: " + path); 
doScanFile(path, null, lastModified, fileSize, isDirectory, false, noMedia); 


3.27 异常 处 理 


为 了 处 理 Java 实现 的 方法 中 或 者 C/C++ 实现 的 方法 中 抛 出 的 Java 异常 ,JNI 也 提供 了 一 套 
异常 处 理 机 制 函 数 集 ， 专 门 用 于 检查 、 分 析 和 处 理 异 常情 况 。 例 如 在 文件 jnih 中 ， 定 义 了 主 
要 的 异常 函数 ， 具 体 代码 如 下 所 示 : 


// 抛 出 异常 


jint (*Throw) (JNIEnv*, jthrowable); 
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// 抛 出 新 的 异常 

jint (*ThrowNew) (JNIEnv*, jclass, const char*); 
// 异 常 产 生 

jthrowable (*ExceptionOccurred) (JNIEnv*) ; 

void (*ExceptionDescribe) (JNIEnv*) ; 

/7 清除 异常 

void (*ExceptionClear) (JNIEnv*) ; 

void (*FatalError) (JNIEnv*, const char*); 


例如 ， 在 Camera 模块 中 也 用 到 了 异常 处 理 ， 在 文件 android hardware Camera.epp 中 ， 也 
涉及 到 了 异常 操作 ， 具 体 代 码 如 下 所 示 : 


void JNICameraContext::copyAndPost(JNIEnv *env, const sp<IMemory>& dataPtr, 
int msgType) { 


if (obj == NULL) ( 
LOGE("Couldn't allocate byte array for JPEG data"); 
env-»ExceptionClear(); 
} else { 
env-»SetByteArrayRegion(obj, 0, size, data); 
} eise ( 
LOGE("image heap is NULL"); 


) 


在 文件 android hardware Camera.cpp 中 ， 函 数 android hardware Camera startPreview() tH 
同样 用 到 了 异常 处 理 机 制 ， 具 体 代 码 如 下 所 示 : 


static void android hardware Camera startPreview( 
JNIEnv *env, jobject thiz) ( 

LOGV ("startPreview") ; 

sp<Camera> camera = get native camera(env, thiz, NULL); 

if (camera == 0) return; 

if (camera-»startPreview() != NO ERROR) { 
jniThrowRuntimeException (env, "startPreview failed"); 
return; 


) 


在 上 述 代码 中 ，android hardware Camera startPreview()/1l REIR startPreview() 函 数 返 回 错 
误 ， 则 会 抛 出 异常 并 返回 。 这 里 的 异常 跟 Java 中 的 异常 机 制 很 相似 ， 读 者 可 以 对 比分 析 它 们 
的 原理 。 


3.3 分 析 MediaScanner 的 JNI 层 


由 于 Android 的 应 用 层 的 类 都 是 以 Java 写 的 ， 这 些 Java 类 编译 为 Dex 形式 的 Bytecode 之 
后 ， 必 须 借 助 于 Dalvik 虚拟 机 (Virtual Machine，VM) 来 执行 并 实现 。VM 在 Android 系统 中 扮 
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演 了 一 个 很 重要 的 角色 ， 并 且 在 执行 Java 类 的 过 程 中 ， 如 果 Java 类 需要 与 C 组 件 沟通 ，VM 
就 会 去 载 入 C 组 件 ， 然 后 让 Java 的 函数 顺利 地 调用 到 C 组 件 的 函数 。 此 时 ，VM 扮演 着 桥梁 
的 角色 ， 让 Java 与 C 组 件 能 通过 标准 的 JNI 界面 而 相互 沟通 。 

应 用 层 的 Java 类 是 在 虚拟 机 上 执行 的 ， 而 C 组 件 不 是 在 VM 上 执行 。 如 果 Java 程序 又 要 
SK VM 载 入 (Load) 所 指定 的 C 组 件 ， 可 以 使 用 如 下 所 示 的 指令 实现 这 个 功能 : 

System.loadLibrary (*.so 的 文件 名 ) ; 

例如 ， 在 Android 框架 里 所 提供 的 MediaPlayer java 类 中 包含 了 下 面 的 指令 : 


public class MediaPlayer { 
static { 
System.loadLibrary ("media jni"); 


} 
} 
这 要 求 VM 去 载 入 Android 的 /systenylib/libmedia_jni.so E. 4X A *.so Ja, Java 类 与 *.so XX 
件 就 汇合 起 来 一 起 执行 。 
在 JNI 层 中 ，MediaScanner 的 对 应 文件 是 : 


./frameworks/base/media/jni/android media MediaScanner.cpp 


在 本 节 的 内 容 中 ， 将 详细 讲解 MediaScanner 系统 中 JNI 层 的 基本 源码 。 
3.3.1 将 Native 对 象 的 指针 保存 到 Java 对 象 


在 文件 android media MediaScanner.cpp 中 ， 函 数 android media MediaScanner native init 
的 功能 是 将 Native 对 象 的 指针 保存 到 Java X15 H o PKA android media MediaScanner native init 
的 具体 实现 代码 如 下 所 示 : 


static const char* const kClassMediaScanner = "android/media/MediaScanner"; 


/* native init 函数 的 JNI 层 实现 */ 
static void android media MediaScanner native init(JNIEnv *env) { 
ALOGV("native init"); 
jclass clazz = env-»FindClass (kClassMediaScanner); 
if (clazz == NULL) ( 
return; 
} 
fields.context = env-»GetFieldID(clazz, "mNativeContext", "I"); 
if (fields.context == NULL) { 
return; 


} 


3.82 创建 Native 层 的 MediaScanner 对 象 
在 文件 android_media_ MediaScanner.cpp 中 ,函数 android media MediaScanner native setup 
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的 功能 是 创建 一 个 Native 层 的 MediaScanner 对 象 ， 但 是 此 函数 使 用 的 是 OpenCore 提供 的 
PVMediaScanner. 


函数 android media MediaScanner native setup 的 具体 实现 代码 如 下 所 示 : 


static void android media MediaScanner native setup(JNIEnv *env, jobject thiz) 
{ 
ALOGV("native setup"); 
MediaScanner *mp = new StagefrightMediaScanner; 
if (mp — NULL) ( 
jniThrowException(env, kRunTimeException, "Out of memory"); 
return; 
5 
env-»SetIntField(thiz, fields.context, (int)mp); 


3.4 分 析 MediaScanner 的 Native 层 


Java 的 Native 函数 与 JNI 函数 是 一 一 对 应 的 关系 , 在 Android 中 使 用 JNI NativeMethod 的 


结构 体 来 记录 这 种 对 应 关系 。 在 本 节 的 内 容 中 ， 将 详细 分 析 MediaScanner 系统 中 的 Native 层 
的 实现 源码 。 


3.4.1 注册 JNI 函 数 


在 Android 系统 中 ， 使 用 了 一 种 “特定 ”的 方式 来 定义 其 Native 函数 ， 这 与 传统 定义 Java 


INT 的 方式 有 些 差 别 。 其 中 很 重要 的 区 别 是 在 Android 中 使 用 了 一 种 Java 和 C 函数 的 映射 表 数 
组 ， 并 在 其 中 描述 了 函数 的 参数 和 返回 值 。 这 个 数组 的 类 型 是 JNINativeMethod， 有 具体 定义 如 
下 所 示 : 
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typedef struct { 
const char *name; /* Java 中 函数 的 名 字 */ 
const char *signature; /* 描述 了 函数 的 参数 和 返回 值 */ 
void *fnPtr; /* 函数 指针 ， 指 向 c 函数 */ 


} JNINativeMethod; 

在 上 述 代码 中 ， 比 较 难 以 理解 的 是 第 二 个 参数 ， 例 如 : 

SE 

MICE) er 

" (Ljava/lang/String;Ljava/lang/String;)V" 

实际 上 ， 这 些 字符 是 与 函数 的 参数 类 型 一 一 对 应 的 ， 具 体 说 明 如 下 所 示 : 

e ” “0” 中 的 字符 表示 参数 ， 后 面 的 则 代表 返回 值 。 例 如 “OV” 就 表示 void Func();。 
e “(IDV” 表 示 void Func(int, int);. 

具体 的 每 一 个 字符 的 对 应 关系 如 下 所 示 : 

字符 Java 类 型 C 类 型 
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V void void 

Z jboolean boolean 
I jint int 

J jlong long 
D jdouble double 
F jfloat float 
B jbyte byte 
C jehar char 
S jshort short 


而 数组 则 以 “[” 开 始 ， 用 两 个 字符 表示 : 
字符 Java 类 型 C 类 型 


[I JintArray int[] 

[F JfloatArray float[] 

[B jbyteAmay bytel] 
[C jcharArray char[] 

[S jshortArray short[] 
[D jdoubleArray double[] 
{J jlongArray long[] 
区 jbooleanArray ^ boolean[] 


上 面 的 都 是 基本 类 型 ， 如 果 Java 函数 的 参数 是 class, WA “L” Fk, U” Hie P 
间 部 分 是 用 “/” 隔 开 的 包 及 类 名 。 而 其 对 应 的 C 函数 名 的 参数 则 为 jobject 一 个 例外 是 String 
类 ， 其 对 应 的 类 为 jstring， 即 : 

*  Ljava/lang/String 中 的 String jstring。 

©  Ljava/net/Socket 中 的 Socket jobject. 

如 果 Java 函数 位 于 一 个 嵌入 类 中 ， 则 使 用 $ 作 为 类 名 间 的 分 隔 符 。 例 如 : 

(Ljava/lang/String; Landroid/os/FileUtils$FileStatus;)Z" 

定义 并 注册 ININativeMethod 数组 ， 对 应 的 实现 代码 如 下 所 示 : 


/* 定 义 一 个 JNINativeMethod 数组 */ 
static JNINativeMethod gMethods[] = { 
{ 
"processDirectory", 
"(Ljava/lang/String; Landroid/media/MediaScannerClient;)V", 
(void*)android media MediaScanner processDirectory 


b 


"processFile", 
" (Ljava/lang/String; Ljava/lang/String; Landroid/media/MediaScannerClient;)V", 
(void*)android media MediaScanner processFile 


tr 
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t 
"setLocale", 
" (Ljava/lang/String;)V", 
(void*)android media MediaScanner setLocale 


fy 


"extractAlbumArt", 
"(Ljava/io/FileDescriptor;) [B", 
(void*)android media MediaScanner extractAlbumArt 


"native init", 

OVE, 

(void*)android media MediaScanner native init 
b 


"native_setup", 

"Qv", 

(void*)android media MediaScanner native setup 
) 


"native finalize", 
gE Aiari 
(void*)android media MediaScanner native finalize 
) 
/* 注 册 JNINativeMethod 数组 */ 
int register android media MediaScanner(JNIEnv *env) 


{ 
return AndroidRuntime::registerNativeMethods (env, 
kClassMediaScanner, gMethods, NELEM (gMethods)); 


3.4.2 完成 注册 工作 


定义 并 注册 数组 JNINativeMethod 后 ， 接 着 需要 调用 函数 registerNativeMethods 来 完成 调 
用 工作 。 函 数 registerNativeMethods 在 文件 AndroidRuntime.cpp 中 实现 ， 具 体 实现 代码 如 下 
所 示 : 


int AndroidRuntime::registerNativeMethods (JNIEnv *env, 
const char *className, const JNINativeMethod *gMethods, int numMethods) 


return jniRegisterNativeMethods (env, className, gMethods, numMethods); 
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在 上 述 代码 中 ，jniRegisterNativeMethods 是 Android 为 方便 INI 使 用 而 提供 的 一 个 帮助 函 
数 ， 此 函数 在 文件 JNIHelp.epp 中 实现 ， 具 体 实现 代码 如 下 所 示 : 


extern "C" int jniRegisterNativeMethods(C JNIEnv *env, const char *className, 
const JNINativeMethod *gMethods, int numMethods) 


JNIEnv *e = reinterpret cast«JNIEnv*» (env); 


ALOGV ("Registering $s natives", className); 

scoped local ref«jclass» c(env, findClass(env, className)); 

if (c.get() == NULL) { 
ALOGE ("Native registration unable to find class '$s', aborting", className); 
abort(); 


if ((*env)-»RegisterNatives(e, c.get(), gMethods, numMethods) < 0) { 
ALOGE("RegisterNatives failed for '$s', aborting", className); 
abort (); 

} 

return 0; 


} 


通过 上 述 代码 ， 可 以 了 解 函 数 registerNativeMethods 的 作用 。 应 用 层级 的 Java 类 别 通过 
VM 调用 本 地 函数 ， 这 个 过 程 通常 是 通过 VM 去 寻找 “*.so” 格 式 库 文件 中 的 本 地 函数 。 如 果 
需要 连续 调用 很 多 次 ， 则 需要 每 次 都 寻找 一 遍 ， 这 与 会 多 花费 很 多 时 间 。 此 时 ， 组 件 开 发 人 员 
可 以 自行 向 VM 登记 本 地 函数 。 例如， 在 Android 的 /systenylib/libmedia_jni.so 文件 里 的 代码 片 
段 如 下 所 示 : 


//#define LOG NDEBUG 0 
#define LOG TAG "MediaPlayer-JNI" 
static JNINativeMethod gMethods[] = { 
("setDataSource", "(Ljava/lang/String;)V", 
(void*)android media MediaPlayer setDataSource], 
{"setDataSource", "(Ljava/io/FileDescriptor;JJ)V", 
(void*)android media MediaPlayer setDataSourceFD), 


{"prepare", UN 二 (void*)android media MediaPlayer prepare], 
("prepareAsync", sD (void*)android media MediaPlayer prepareAsync], 
[" start", "my (void*)android media MediaPlayer start], 


{"_stop", CMM E (void*)android media MediaPlayer stop], 
{"getVideoWidth",  "()I", (void*)android media MediaPlayer getVideoWidth], 
{"getVideoHeight",  "()I", (void*)android media MediaPlayer getVideoHeight], 
{"seekTo", LAE DS (void*) android media MediaPlayer seekTo}, 
{"_pause", hd Wc (void*) android media MediaPlayer pause}, 
{"isPlaying", moy zr (void*)android media MediaPlayer isPlaying], 
{"getCurrentPosition", "()I", (void*)android media MediaPlayer getCurrentPosition], 
{"getDuration", back i le Baal (void*) android media MediaPlayer getDuration}, 
17 releaset; i Y (void*)android media MediaPlayer release], 
ISErCSCtO, e] I Ih er (void*)android media MediaPlayer reset], 


{"setAudioStreamType","(I)V", (void*)android media MediaPlayer setAudioStreamType], 
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Me 


{"setLooping", bal VA ed (void*) android media MediaPlayer setLooping}, 
{"setVolume", (ER) Vy. (void*) android media MediaPlayer setVolume}, 
{"getFrameAt", " (I) Landroid/graphics/Bitmap;", 


(void*) android media MediaPlayer getFrameAt}, 


{"native_setup", "(Ljava/lang/Object;)V", 


(void*)android media MediaPlayer native setup], 


("native finalize", "QV",  (void*)android media MediaPlayer native finalize}, 


static int register android media MediaPlayer(JNIEnv *env) ( 


} 


return AndroidRuntime: :registerNativeMethods (env, 


"android/media/MediaPlayer", gMethods, NELEM(gMethods) ); 


jint JNI OnLoad(JavaVM *vm, void *reserved) { 


H 


if (register android media MediaPlayer(env) « O) ( 


LOGE("ERROR: MediaPlayer native registration failed\n"); 
goto bail; 


这 样 ，VM 载 入 libmedia jni.so 文件 时 就 会 调用 INI OnLoad0， 然 后 JNI OnLoadO 调 用 
register android media MediaPlayer()。 此 时 ， 就 调用 AndroidRuntime::registerNativeMethods(), 
并 向 VM( 即 AndroidRuntime) 登 记 数组 gMethods[] 表 格 所 含 的 本 地 函数 。 由 此 可 见 ， 函 数 
registerNativeMethods 具备 如 下 所 示 的 两 个 功能 : 


更 有 效率 地 找到 函数 。 

可 以 在 执行 期 间 进 行 抽 换 。 因 为 gMethods[] 是 一 个 “< 名 称 ， 函 数 指针 >” 格 式 的 对 照 
K, 所 以 在 执行 程序 时 ,可 以 通过 多 次 调用 registerNativeMethods0) 函 数 的 方式 来 更 换 
本 地 函数 的 指针 。 


3.4.3 动态 注册 


当 Java 层 通过 System.loadLibrary 加 载 完 INI 动态 库 后 , 接着 会 查找 函数 INI OnLoad, 通 
过 调用 INI_OnLoad 函数 完成 动态 注册 工作 。 
函数 JNI OnLoad 在 文件 android media MediaPlayer.cpp 中 实现 ， 有 具体 代码 如 下 所 示 : 


jint JNI OnLoad(JavaVM *vm, void *reserved) 


{ 


JNIEnv *env 
jint result 


NULL; 
=1> 


ll 


if (vm-»GetEnv((void**)&env, JNI VERSION 1 4) != JNI OK) { 


ALOGE("ERROR: GetEnv failed\n") ; 
goto bail; 


) 
assert(env != NULL); 


if (register android media MediaScanner(env) < 0) { 
ALOGE("ERROR: MediaScanner native registration failed\n"); 
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goto bail; 
} 


/* 成 功 一 - 则 返回 有 效 的 版 本 号 */ 

result = JNI VERSION 1 4; 
bail: 

return result; 


} 


函数 JNI_OnLoad 会 回 传 JNI VERSION 1 4 的 值 给 VM， 这 使 VM 能 够 知道 所 使 用 INI 
的 版 本 是 什么 。 此 外 ， 它 也 做 一 些 初期 的 动作 (可 调用 任何 本 地 函数 )， 例 如 下 面 的 指令 : 
if (register android media MediaPlayer(env) < O) ( 
LOGE("ERROR: MediaPlayer native registration failed\n"); 


goto bail; 
j; 


这 样 , 就 将 此 组 件 提供 的 各 个 本 地 函数 (Native Function) id $] VM 里 , 以便 能 加 快 后 续 调 
用 本 地 函数 的 效率 。 

函数 JNI_OnUnload0 与 JNIL_ OnLoad0 是 相对 的 。 载 入 C 组件 时 , 会 立即 调用 JINI OnLoad() 
进行 组 件 内 的 初期 动作 ， 而 当 VM 释放 该 C 组 件 时 ， 则 会 调用 JNI_OnUnload0 函 数 来 进行 善 
后 清除 动作 。 当 VM 调用 JNI OnLoadQ:X JNI Unload0 函 数 时 ， 都 会 将 VM 的 指针 (Pointer) 传 
递 给 它们 ， 其 参数 如 下 所 示 : 

jint JNI OnLoad(JavaVM *vm, void *reserved) {} 

jint JNI OnUnload(JavaVM *vm, void *reserved) {} 


FE JNI OnLoadO 函 数 中 ， 通 过 VM 的 指针 而 取得 JNIEnv 的 指针 值 ， 并 存 入 env 指针 变数 
中 ， 如 下 述 指令 : 
jint JNI OnLoad(JavaVM *vm, void *reserved) ( 
JNIEnv *env = NULL; 
jint result - -1; 
if (vm-»GetEnv((void**)&env, JNI VERSION 1 4) !- JNI OK) ( 
LOGE("ERROR: GetEnv failed\n"); 
goto bail; 


) 


由 于 VM 通常 是 多 线程 (Multi-threading) 的 执行 环境 。 每 一 个 线程 在 调用 INI OnLoadO 时 ， 
所 传递 进来 的 JNIEnv 指针 都 是 不 同 的 。 为 了 配合 这 种 多 线程 的 环境 ，C 组 件 开发 者 在 撰写 本 
地 函数 时 ， 可 通过 JNIEnv 指针 的 不 同 而 避免 线程 数据 冲突 问题 ， 以 确保 所 写 的 本 地 函数 能 安 
全 地 在 Android 的 多 线程 VM 里 安全 地 执行 。 基 于 这 个 理由 ， 当 调用 C 组 件 的 函数 时 ， 都 会 将 
JNIEnv 指针 传递 给 它 ， 对 应 的 代码 如 下 所 示 : 

jint JNI OnLoad(JavaVM *vm, void *reserved) { 


JNIEnv *env — NULL; 


if (register android media MediaPlayer(env) < 0) { ] 
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这 样 ， 当 JNI OnLoadQ V3 H AŽ register android media MediaPlayer(env) 时 ， 就 将 env 18 


针 传递 过 去 。 这样 函 数 register android media MediaPlayer0 就 能 借用 该 标识 值 来 区 别 不 同 的 线 
程 ， 以 便 解决 数据 冲突 的 问题 。 


了 。 并 且 也 可 以 编写 如 下 所 示 的 指令 : 


if ((*env)->MonitorExit (env, obj) != JNI OK) { 


3.4.4 ”处 理 路 径 参数 


例如 ， 在 register android media MediaPlayer0 函 数 中 ， 可 以 编写 如 下 所 示 的 指令 : 


if ((*env)->MonitorEnter (env, obj) != JNI OK) { 


此 时 可 以 查看 是 否 有 其 他 线程 程序 进入 此 对 象 ， 如 果 没 有 ， 则 此 线程 就 进入 该 对 象 中 执行 


这 样 便 可 以 查看 是 否 此 线程 正在 此 对 象 内 执行 ， 如 果 是 ， 此 线程 就 会 立即 离开 。 


在 文件 frameworks/base/media/libmedia/MediaScanner.cpp 中 ， 函 数 processDirectory 的 功能 


是 对 路 径 参 数 进行 一 些 处 理 ， 调 用 doProcessDirectory。 里 面 的 参数 @extensions 可 能 包含 多 个 
扩展 名 ， 在 扩展 名 之 间 用 “,” 分 隔 开 。 有 具体 实现 代码 如 下 所 示 : 
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MediaScannerClient &client, ExceptionCheck exceptionCheck, 
void *exceptionEnv) ( 
int pathLength = strlen (path); 
if (pathLength >= PATH MAX) { 
return UNKNOWN ERROR; 
} 
char *pathBuffer = (char*)malloc(PATH MAX + 1); 
if (!pathBuffer) { 
return UNKNOWN_ERROR; 
} 
int pathRemaining = PATH MAX - pathLength; 
strcpy(pathBuffer, path); 
if (pathLength»0 && pathBuffer[pathLength-1]!-'/') { 
pathBuffer[pathLength] = '/'; 
pathBuffer[pathLength + 1] = 0; 
--pathRemaining; 
} 
client .setLocale(locale()); 
status_t result = doProcessDirectory(pathBuffer, pathRemaining, 
client, exceptionCheck, exceptionEnv) ; 


free (pathBuffer) ; 


return result; 


status t MediaScanner: :processDirectory (const char *path, const char *extensions, 


extensions, 


838 分 析 JNI(Java WEDE 


3.4.5 ”扫描 文件 


当 收 到 扫描 某 个 文件 的 请 求 时 ， 会 调用 函数 scanFile 来 扫描 这 个 文件 。 函 数 scanFile 的 具 
体 实现 代码 如 下 所 示 : 


virtual bool scanFile(const char *path, long long lastModified, 
long long fileSize) ( 
jstring pathStr; 
if ((pathStr-mEnv-»NewStringUTF(path)) == NULL) return false; 
// 调 用 Java 中 mclient ff] scanFile 方法 
mEnv-»CallVoidMethod( 
mClient, mScanFileMethodID, pathStr, lastModified, fileSize); 


mEnv-»DeleteLocalRef (pathStr) ; 
return (!mEnv-»ExceptionCheck()); 


3.46 添加 TAG 信息 


在 文件 \frameworks\avimedia\libmedia\MediaScannerClient.cpp 中 ， 通 过 函数 addStringTag 
添加 TAG 信息 。 这 个 MediaScannerClient 是 在 opencore 的 MediaScanner.cpp 文件 中 实现 的 ， 
而 文件 android media MediaScanner.cpp 中 的 MyMediaScannerClient 是 从 MediaScannerClient 
派生 下 来 的 。 

函数 addStringTag 的 具体 实现 代码 如 下 所 示 : 

status t MediaScannerClient::addStringTag( 

const char *name, const char *value) ( 


if (mLocaleEncoding != kEncodingNone) { 


// 不 要 缓存 ， 都 是 ASCII 字符 串 。 
// 调 用 handlestringtag 直接 代替 。 
// 查 看 值 中 是 否 有 非 AscII 字符 ， 应 该 是 UTF8) 
bool nonAscii = false; 
const char *chp = value; 
char ch; 
while ((ch = *chp++)) { 
if (ch & 0x80) ( 
nonAscii — true; 
break; 


} 


// 判 断 name Fil value 的 编码 是 不 是 AScII， 不 是 则 保存 到 mNames fll mvalues 中 


// save the strings for later so they can be used for native encoding detection 
mNames-»push back (name); 
mValues-»push back (value); 
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return OK; 


} 
// 其 他 的 失败 情形 


// 如 果 字 符 编码 是 scII， 则 调用 函数 handlestringTag 


return handleStringTag(name, value); 


ji 
Java Ej JNI 基本 数据 类 型 的 转换 关系 如 表 3-1 所 示 。 
表 3-1 基本 数据 类 型 的 转换 关系 


"m 本 地 C 类 型 字 长 


boolean jboolean 无 符号 8 位 
byte jbyte 无 符号 8 位 
char jchar 无 符号 16 位 


short 有 符号 "m 


in [iw ees 2d 
long |j ems ET! 
float [io |S ET! 


double 有 符号 64 f 
数组 数据 类 型 的 对 应 关系 如 表 3-2 所 示 。 
表 3-2 ”数组 数据 类 型 的 对 应 关系 


字 符 Java 类 型 C 类 型 
I" jintArray int[] 
[E | jfloatArray float[] 
[B jbyteArray byte[] 
[C | jshortArray short[] 
[D. | jdoubleArrary double[] 
IM | jlengArray long[] 
S jshortArra short] 
Z jbooleanArra booean| 


对 象 数据 类 型 的 对 应 关系 如 表 3-3 所 示 。 
RIS 对象 数 据 类 型 的 对 应 关系 


对 R Java 类 型 


Ljava/lang/String String 


j 


引用 数据 类 型 的 转换 关系 如 图 3-3 所 示 。 


Ljava/net/Socket 


jobject 

jelass 

jstring 

jarray 
jobjectArray 
jbooleanArray 
jbyteArray 
jcharArray 
jshortArray 
jintArray 
jlongArray 
jfloatArray 
jdoubleArray 

jthrowable 
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(all objects) 

(java. lang.Class instances) 
(java. lang.String instances) 
(arrays) 

(Object[]) 

(boolean[]) 

(byte[1) 

(char(}) 

(short[]) 

(int[]) 

(ong[]) 

(float[]) 

(double[]) 
(java. lang. Throwable objects) 


3-3 引用 数据 类 型 的 转换 关系 


3.4.7 JNIEnvi£ 0 


JNIEnv 是 跟 线程 相关 的 ， 在 Native Method( 本 地 方法 ) 中 ，JNIEnv 作为 第 一 个 参数 传 入 。 


JNIEnv 的 内 部 结构 如 图 3-4 所 示 。 


3-4 ”JNIEnv 的 内 部 结构 
在 JNIEnv 不 作为 参数 传 入 的 时 候 ，JNI 提供 了 如 下 所 示 的 两 个 函数 获得 它 : 


(*jvm)->AttachCurrentThread (jvm, (void**)&env, NULL) 
(*jvm)-»GetEnv(jvm, (void**)&env, JNI VERSION 1 2) 


上 述 两 个 函数 都 利用 Java VM. 接口 获得 JNIEnv 接口 , 并且 JNI 可 以 将 获得 的 JNIEnv 封装 


成 一 个 函数 。 即 : 


JNIEnv* JNU GetEnv() { 
JNIEnv *env; 


(*g jvm)-»GetEnv(g jvm, (void**)&env, JNI VERSION 1 2); 


return env; 
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Java 通过 INI 机 制 调用 C/C++ 写 的 native 程序 ，C/C++ 开 发 的 Native 程序 需要 遵循 一 定 的 
INI 规范。 例如 ， 下 面 的 例子 就 是 一 个 INI 函数 声明 : 

JNIEXPORT jint JNICALL Java jnitest MyTest test( 

JNIEnv *env, jobject obj, jint arg0); 

JVM 负责 从 Java Stack £X C/C++ Native Stack. 4 Java 进入 INI 调用 时 ， 除 了 函数 本 身 
的 参数 (arg0) 外 ， 会 多 出 两 个 参数 : INIEnv 指针 和 jobject 指针 。 其 中 JNIEnv 指针 是 JVM 创建 
的 ， 用 于 Native 的 C/C++ 方法 操纵 Java 执行 栈 中 的 数据 ， 比 如 Java Class. Java Method 等 。 

首先 ，JNI 对 于 JNIEnv 的 使 用 提供 了 两 种 语法 ， 分 别 是 C 语法 以 及 C++ 语法 。 

其 中 C 语法 是 : 

jsize len = (*env)-»GetArrayLength(env, array); 

C++ 语法 是 : 

jsize len = env-»GetArrayLength (array); 

因为 C 语言 并 不 支持 对 象 的 概念 ， 所 以 C 语法 中 需要 把 env 作为 第 一 个 参数 传 入 ， 这 类 
似 于 C++ 的 隐 式 参数 this 指针 。 

另外 ， 在 使 用 JNIEnv 接口 时 ， 需 要 遵循 如 下 所 示 的 两 个 设计 原则 。 

(1) JNIEnv 指针 被 设计 成 了 Thread Local Storage(TLS) 变 量 ， 也 就 是 说 ， 针 对 每 一 个 
Thread, JNIEnv 变量 都 有 独立 的 Copy。 不 能 把 Thead# 使 用 的 INIEnv 传 给 Thread#2 使 用 。 

Q) 在 JNIEnv 中 定义 了 一 组 函数 指针 ，C/C++ Native 程序 是 通过 这 些 函 数 指针 操纵 Java 
数据 的 。 这 样 设计 的 好 处 是 ，C/C++ 程 序 不 需要 依赖 任何 函数 库 或 者 DLL。 由 于 JVM 可 能 由 
不 同 的 厂商 实现 ， 不 同 厂商 有 自己 不 同 的 JNI 实现 ， 如 果 要 求 这 些 厂商 暴露 约定 好 的 一 些 头 文 
件 和 库 ， 这 不 是 灵活 的 设计 。 而 且 使 用 函数 指针 表 的 另外 一 个 好 处 是 ，JVM 可 以 根据 启动 参数 
动态 替换 INI 实现 。 

在 jint JNI OnLoad(JavaVM *vm, void *reserved) 的 整个 进程 中 只 有 一 个 JavaVM 对 象 ， 可 
以 保存 并 在 任何 地 方 使 用 没有 问题 。 利 用 JavaVM 中 的 AttachCurrentThread 函数 ， 就 可 以 得 到 
这 个 线程 的 JNIEnv 结构 体 ， 利 用 DetachCurmetThread 释放 相应 的 资源 。 


3.4.8 JNI 中 的 环境 变量 


在 Android 系统 中 的 所 有 模块 的 JNI 层 的 代码 中 , 经 常 看 到 函数 中 有 JNIEnv* 类 型 的 参数 ， 
例如 文件 /fr ameworks/base/core/jni/android_hardware_ Camera.c 中 的 如 下 代码 : 


static void android hardware Camera startPreview(JNIEnv *env, jobject thiz) { 
LOGV("startPreview"); 
sp<Camera> camera = get native camera(env, thiz, NULL); 
if (camera — 0) return; 
if (camera-»startPreview() != NO ERROR) { 
jniThrowRuntimeException (env, "startPreview failed"); 


return; 
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在 上 述 函 数 中 ， 第 一 个 参数 为 JNIEnv *Env， 此 处 的 JNIEnv* 类 型 是 一 个 指向 INI 环境 的 
指针 ，JNIEnv* 类 型 在 文件 mih 中 定义 ， 在 此 结构 体 中 包含 了 一 些 TNI 中 常用 到 的 函数 和 一 组 
函数 指针 ，C/C++ 正 是 通过 这 些 函 数 指针 来 操作 Java 函数 的 。JNIEnv 结构 体 在 文件 jnih 中 定 
义 ， 具 体 实现 代码 如 下 所 示 : 


struct JNIEnv { 


jint GetVersion() 
{ return functions->GetVersion(this); } 


jclass FindClass(const char *name) 
{ return functions-—>FindClass(this, name); } 


void CallVoidMethodA (jobject obj, jmethodID methodID, jvalue *args) 
{ functions-»CallVoidMethodA (this, obj, methodID, args); } 


jmethodID GetStaticMethodID(jclass clazz, const char *name, const char *sig) 
( return functions-»GetStaticMethodID(this, clazz, name, sig); } 


通过 上 述 代码 可 以 发 现 ， 正 是 通过 JNIEnv 这 个 指针 ， 我 们 才能 够 调用 INT 环境 中 的 一 些 
方法 。 


3.5 ”JNI 实 例 分 析 ( 基 于 Camera 系 统 ) 


在 本 节 的 内 容 中 ， 将 以 Camera 系统 中 的 预览 功能 作为 素材 ， 在 Android 4.3 源码 中 详细 分 
Jr INI 机 制 衔接 Java 层 和 C/C++ 层 的 过 程 ， 并 分 析 Java 层 调用 底层 代码 来 实现 预览 功能 的 具 
体 方法 。 


3.5.4 Java 层 预览 接口 


在 本 小 节 的 主要 内 容 中 ， 将 详细 介绍 Camera 模块 中 预览 功能 的 Java 层 的 文件 路 径 ， 以 及 
其 中 预览 函数 的 功能 和 作用 。Camera 中 的 Java 层 代码 在 Camera.java 文件 中 实现 ， 其 详细 路 
径 为 : 

/ Package/apps/camera/src/com/android/camemra/Camera.java 


在 文件 Camera.java 中 定义 了 预览 相关 的 函数 startPreviewO fll stopPreview()， 这 是 图 像 预 
览 的 入 口 函数 。 如 下 代码 详细 介绍 了 文件 Camera.java 中 startPreview()£ll stopPreview0 这 两 个 
函数 的 功能 

// 开 始 预览 

private void startPreview() { 

if (mPausing || isFinishing()) return; 


mFocusManager.resetTouchFocus () ; 
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mCameraDevice.setErrorCallback (mErrorCallback) ; 
// If we're previewing already, stop the preview first (this will blank 
// the screen). 
if (mCameraState != PREVIEW STOPPED) stopPreview(); 
setPreviewDisplay (mSurfaceHolder) ; 
setDisplayOrientation(); 
if (!mSnapshotOnIdle) { 
// If the focus mode is continuous autofocus, call cancelAutoFocus to 
// resume it because it may have been paused by autoFocus call. 
if (Parameters.FOCUS MODE CONTINUOUS PICTURE 
.equals (mFocusManager.getFocusMode())) { 
mCameraDevice.cancelAutoFocus () ; 
} 
mFocusManager.setAeAwbLock (false); // Unlock AE and AWB. 


} 
/ /W Camera 的 参数 
setCameraParameters (UPDATE PARAM ALL); 
// Inform the mainthread to go on the UI initialization. 
if (mCameraPreviewThread !- null) ( 
synchronized (mCameraPreviewThread) { 
mCameraPreviewThread.notify(); 


H 
try { 
Log.v(TAG, "startPreview"); 
// 调 用 框架 层 的 Camera 类 来 实现 预览 功能 
mCameraDevice.startPreview(); 
} catch (Throwable ex) ( 
closeCamera(); 
throw new RuntimeException("startPreview failed", ex); 
} 
mZoomState = ZOOM STOPPED; 
setCameraState (IDLE) ; 
mFocusManager.onPreviewStarted(); 
if (mSnapshotOnIdle) { 
mHandler.post (mDoSnapRunnable); 


// 停 止 预览 


private void stopPreview() { 


// 判 断 Camera 的 状态 

if (mCameraDevice!-null && mCameraState!-PREVIEW STOPPED) { 
Log.v(TAG, "stopPreview"); 
mCameraDevice.cancelAutoFocus(); // Reset the focus. 
mCameraDevice.stopPreview(); 
mFaceDetectionStarted = false; 

) 

/ [E Camera 的 状态 


setCameraState (PREVIEW STOPPED); 
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mFocusManager.onPreviewStopped|(); 


i 


上 述 代 码 演示 了 Java 层 的 函数 功能 ， 在 Android 的 框架 层 封装 了 Camera 的 框架 层 类 
Camera.java， 文 件 路 径 为 : 


frameworks/base/code/java/android/hardware 


在 类 Camera 中 声明 了 很 多 native 的 方法 ， 比 如 startPreview()、stopPreview()， 具 体 声 明代 
码 如 下 所 示 : 


public native final void startPreview(); 
public native final void stopPreview(); 


上 述 声明 的 函数 native 会 直接 注册 到 INI 中 ， 然 后 调用 C/C++ 层 的 startPreview() fil 
stopPrevire() PA 2X. 

文件 在 android hardware Camera.cpp 中 完成 注册 Camera 预览 函数 的 功能 ， 有 具体 文件 路 
径 为 : 


frameworks/base/core/jni/android hardware Camera.cpp 


3.5.2 ”注册 预览 的 JNI 函 数 


在 本 小 节 的 主要 内 容 中 ， 将 详细 介绍 将 Camera 模块 的 预览 功 注册 到 INI 系统 中 的 方法 。 
在 文件 android hardware Camera.cpp 中 ， 会 将 Camera 模块 中 的 所 有 接口 函数 注册 到 JNI 系统 
中 ， 文 件 android hardware Camera.cpp 中 的 具体 注册 代码 如 下 : 


// 初 始 化 JNI 中 的 Java 对 象 并 且 注 册 Camera 模块 的 JNI 函数 
int register android hardware Camera(JNIEnv *env) { 
field fields to find[] = { 
{ "android/hardware/Camera", "mNativeContext", "I", &fields.context }, 
( "android/view/Surface", ANDROID VIEW SURFACE JNI ID, 
"I", &fields.surface ], 
{ "android/graphics/SurfaceTexture", 
ANDROID GRAPHICS SURFACETEXTURE JNI ID, "I", &fields.surfaceTexture }, 
{ "android/hardware/Camera$CameraInfo", "facing", "I", 
&fields.facing }, 
{ "android/hardware/Camera$CameraInfo", "orientation", mm 
&fields.orientation }, 
{ "android/hardware/Camera$Face", "rect", "Landroid/graphics/Rect;", 
&fields.face rect ], 
"android/hardware/Camera$Face", "score", "I", &fields.face score }, 
"android/graphics/Rect", "left", "I", &fields.rect left }, 
"android/graphics/Rect", "top", "I", &fields.rect top ), 
"android/graphics/Rect", "right", "I", &fields.rect right }, 
"android/graphics/Rect", "bottom", "I", &fields.rect bottom ], 


if (find fields(env, fields to find, NELEM(fields to find)) « 0) 
return -1; 
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jclass clazz = env-»FindClass ("android/hardware/Camera"); 
fields.post event = env-»GetStaticMethodID(clazz, "postEventFromNative", 
" (Ljava/1lang/Object; IIILjava/lang/Object;) V"); 
if (fields.post event == NULL) { 
LOGE("Can't find android/hardware/Camera.postEventFromNative"); 
return -1; 
5 
clazz = env-»FindClass ("android/graphics/Rect"); 
fields.rect constructor = env-»GetMethodID(clazz, "<init>", "()V"); 
if (fields.rect constructor — NULL) ( 
LOGE ("Can't find android/graphics/Rect.Rect ()"); 
return tr 
) 
clazz = env-»FindClass ("android/hardware/Camera$Face"); 
fields.face constructor - env-»GetMethodID(clazz, "«init»", "()V"); 
if (fields.face constructor == NULL) ( 
LOGE("Can't find android/hardware/Camera$Face.Face()"); 
return -1; 
) 
// Register native functions 
// 注册 接口 函数 到 JNI 中 
return AndroidRuntime::registerNativeMethods (env, "android/hardware/Camera", 
camMethods, NELEM(camMethods) ); 


在 上 述 代码 中 ， 函 数 register_android_hardware_Camera() 的 功能 是 初始 化 Java 的 Camera 


相关 的 类 对 象 ,并且 将 接口 函数 注册 到 JNI 中 , 在 文件 android_hardware_Camera.cpp 中 , Camera 
的 函数 映射 表 如 下 所 示 : 
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static JNINativeMethod camMethods[] = ( 
{ "getNumberOfCameras", 
Tam 
(void *)android hardware Camera getNumberOfCameras ], 
{ "getCameraInfo", 
" (ILandroid/hardware/Camera$CameraInfo;)V", 
(void*) android hardware Camera getCameraInfo }, 
{ "native setup", 
"(Ljava/lang/Object;I)v", 
(void*) android hardware Camera native setup }, 
{ "native release", 
SAO 
(void*)android hardware Camera release ], 
( "setPreviewDisplay", 
" (Landroid/view/Surface;)V", 
(void*)android hardware Camera setPreviewDisplay }, 
{ "setPreviewTexture", 
" (Landroid/graphics/SurfaceTexture;)V", 
(void*)android hardware Camera setPreviewTexture ], 
// 开 始 预览 


( "startPreview", 
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"Qv", 


(void*)android hardware Camera startPreview ], 


// 停 止 预览 


t 


| stopPreview", 

xd MAE 

(void*)android hardware Camera stopPreview }, 
"previewEnabled", 

BOSE 

(void*)android hardware Camera previewEnabled ], 
"setHasPreviewCallback", 

"(ZZ)V", 

(void*) android hardware Camera setHasPreviewCallback 
" addCallbackBuffer", 

"(IBI)V", 

(void*)android hardware Camera addCallbackBuffer ], 
"native autoFocus", 

"ov", 

(void*)android hardware Camera autoFocus ], 
"native cancelAutoFocus", 

"Vs 

(void*)android hardware Camera cancelAutoFocus }, 
"native takePicture", 

"(Dv", 

(void*)android hardware Camera takePicture ], 
"native setParameters", 

" (bjava/lang/String;)V", 

(void*)android hardware Camera setParameters }, 
"native getParameters", 

"()Ljava/lang/String;", 

(void*)android hardware Camera getParameters }, 
"reconnect", 

OVE 

(void*)android hardware Camera reconnect ], 
"lock", 

"ov", 

(void*)android hardware Camera lock }, 

"unlock", 

VIE 

(void*)android hardware Camera unlock ], 
"startSmoothZoom", 

V (a) Nes 

(void*)android hardware Camera startSmoothZoom ], 
"stopSmoothZoom", 

ONIS, 

(void*)android hardware Camera stopSmoothZoom ], 
"setDisplayOrientation", 

CB) 

(void*)android hardware Camera setDisplayOrientation 


| SstartFaceDetection", 


te 


tr 
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"(I)v", 


(void*)android hardware Camera startFaceDetection }, 
( " stopFaceDetection", 
"0v", 


(void*)android hardware Camera stopFaceDetection], 
NH 
根据 上 述 代 码 可 以 看 到 ,有 了 这 个 函数 映射 表 , 则 Camera 的 Java 层 接 口 可 以 调用 到 C/C++ 
层 的 接口 函数 ，C/C++ 层 的 预览 函数 指针 名 为 android hardware Camera startPreview() 、 
android_hardware_ Camera_stopPreview()， 这 两 个 函数 会 进而 调用 到 C/C++ 层 的 函数 ， 在 文件 
android hardware Camera.cpp 中 。 
具体 代码 如 下 所 示 : 


Static void android hardware Camera startPreview(JNIEnv *env, jobject thiz) { 
ALOGV ("startPreview"); 


// 获 得 c/c++ 层 的 Camera 指针 

sp<Camera> camera = get native camera(env, thiz, NULL); 
if (camera == 0) return; 

// 调 用 c/c++ 层 的 startPreview() 

if (camera->startPreview() != NO ERROR) { 


jniThrowRuntimeException (env, "startPreview failed"); 
return; 


) 
static void android hardware Camera stopPreview(JNIEnv *env, jobject thiz) { 
ALOGV ("stopPreview"); 
// 获 得 c/c++ 层 的 Camera 指针 
sp<Camera> c = get native camera(env, thiz, NULL); 
if (c == 0) return; 
// 调 用 c/c++ 层 的 stopPreview() 


c-»stopPreview(); 


3.5.0 ”C/C++ 层 的 预览 函数 


Camera 模块 的 C/C++ 层 文件 路 径 为 /fameworks/av/camera/Camera.cpp， 具 体 的 实现 代码 如 
下 所 示 : 


// 开 始 预览 

status t Camera::startPreview() ( 
ALOGV ("startPreview"); 
sp <ICamera> c = mCamera; 
if (c == 0) return NO INIT; 
// 调 用 其 他 so 库 的 startPreview() 


return c-»startPreview(); 


} 
// 停 止 预览 


void Camera::stopPreview() { 
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ALOGV ("stopPreview"); 

sp <ICamera> c = mCamera; 

if (c — 0) return; 
// 调 用 其 他 so FER] stopPreview() 
c-»stopPreview(); 


} 


通过 上 述 代 码 发 现 ， 文 件 Camere.cpp 的 功能 是 实现 Camera 模块 中 的 C/C++ 层 ， 然 后 继续 
调用 更 加 底层 的 预览 的 实现 代码 。 
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4.4 Android 的 进程 通信 机 制 


要 想 实现 对 Android 系统 内 存 的 优化 ， 需 要 首先 了 解 Android 的 内 存 系统 ， 了 解 内 存 控制 
进程 运行 的 机 制 。 在 本 节 的 内 容 中 ， 将 带领 读者 一 起 探讨 和 分 析 Android 的 进程 通信 机 制 。 


4.1.1 Android 的 进程 间 通 信 (IPC) 机 制 Binder 


在 Android 系统 中 ， 每 一 个 应 用 程序 都 是 由 一 些 Activity 和 Service 组 成 的 ， 一 般 Service 
运行 在 独立 的 进程 中 ， 而 Activity 可 能 运行 在 同一 个 进程 中 ， 也 有 可 能 运行 在 不 同 的 进程 中 。 
那么 ,不 在 同一 个 进程 的 Activity 或 者 Service 之 间 究 竟 是 如 何 通信 的 呢 ? 下 面 将 介绍 的 Binder 
进程 间 通 信 机 制 就 是 用 来 实现 这 个 功能 的 。 

众所周知 ，Android 系统 是 基于 Linux 内 核 的 ， 而 Linux 内 核 继 承 和 兼容 了 丰富 的 Unix 系 
统 进 程 间 通信 (IPC) 机 制 。 有 传统 的 管道 (Pipe)、 信 号 (SignaD 和 跟踪 (Trace)， 这 三 项 通信 手段 只 
能 用 于 父 进程 和 子 进 程 之 间 ， 或 者 只 用 于 兄弟 进程 之 间 。 随 着 技术 的 发 展 ， 后 来 又 增加 了 命令 
管道 (Named Pipe)， 这 样 ， 使 得 进程 之 间 的 通信 不 再 局 限于 父子 进程 或 者 兄弟 进程 之 间 。 为 了 
更 好 地 支持 商业 应 用 中 的 事务 处 理 , 在 AT&T HY Unix 系统 V 中 ,又 增加 了 如 下 三 种 称 为 “System 
V IPC” 的 进程 间 通 信 机 制 : 

e 报 文 队列 (Message)。 

e ”共享 内 存 (Share Memory). 

e ”信号 量 (Semaphore)。 

Android 系统 没有 采用 上 述 提 到 的 各 种 进程 间 通 信 机 制 ,而 是 采用 Binder 机 制 ,其 实 Binder 
并 不 是 Android 提出 来 的 一 套 新 的 进程 间 通 信 机 制 ， 它 是 基于 OpenBinder 来 实现 的 。Binder 
是 一 种 进程 间 通 信 机 制 ， 这 是 一 种 类 似 于 COM 和 CORBA 的 分 布 式 组 件 架 构 。 通 俗 地 说 ， 其 
实 是 提供 远程 过 程 调用 (RPC) 功 能 。 从 英文 字面 上 的 意思 看 ，Binder 具有 粘 结 剂 的 意思 ， 那 么 
它 把 什么 东西 粘 结 在 一 起 呢 ? 在 Android 系统 中 ，Binder 机 制 由 一 些 系 统 组 件 组 成 : Client、 
Server、Service Manager 和 Binder 驱动 程序 ， 其 中 Client、Server 和 Service Manager 运行 在 用 
户 空间 ，Binder 驱动 程序 运行 在 内 核 空间 。Binder 就 是 一 种 把 这 4 个 组 件 粘 合 在 一 起 的 粘 结 剂 
了 。 其 中 的 核心 组 件 便 是 Binder 驱动 程序 ，Service Manager 提供 了 辅助 管理 的 功能 ，Client 和 
Server 正 是 在 Binder 驱动 和 Service Manager 提供 的 基础 设施 上 ,实现 Client/Server 之 间 的 通信 。 
Service Manager 和 Binder 驱动 已 经 在 Android 平台 中 实现 完毕 , 开发 者 只 要 按照 规范 实现 自己 
的 Client 和 Server 组 件 即 可 。 对 于 初学 者 来 说 ，Android 系统 的 Binder 机 制 是 最 难 理解 的 了 ， 
而 Binder 机 制 无论 从 系统 开发 还 是 应 用 开发 的 角度 来 看 , 都 是 Android 系统 中 最 重要 的 组 成 部 
分 ， 所 以 很 有 必要 深入 了 解 Binder 的 工作 方式 。 要 深入 了 解 Binder 的 工作 方式 ， 最 好 的 方式 
是 阅读 Binder 相关 的 源 代码 了 , 因为 Linux 的 鼻祖 Linus Torvalds 曾经 说 过 一 名 名言: Read The 
Fucking Source Code. 

要 想 深 入 理解 Binder 机 制 , 必 须 了 解 Binder 在 用 户 空间 的 三 个 组 件 Client, Server 和 Service 
Manager 之 间 的 相互 关系 ,并 了 解 内 核 空间 中 Binder 驱动 程序 的 数据 结构 和 设计 原理 。 具 体 来 
iii, Android 系统 Binder 机 制 中 的 4 个 组 件 Client, Server, Service Manager 和 Binder 驱动 程 
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序 的 相互 关系 如 图 4-1 所 示 。 
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图 4-1 £BffClient, Server. Service Manager 和 Binder 驱 动 程 序 的 相互 关系 


图 4-1 表示 的 关系 的 具体 说 明 如 下 。 

(1) Client, Server 和 Service Manager 实现 在 用 户 空 间 中 ，Binder 驱动 程序 实现 在 内 核 空 
间 中 。 

(2) Binder 驱动 程序 和 Service Manager 在 Android 平台 中 已 经 实现 , 开发 者 只 需要 在 用 户 
空间 实现 自己 的 Client 和 Server 即 可 。 

(3) Binder 驱动 程序 提供 设备 文件 /dev/binder 与 用 户 空间 交互 ，Client、Server 和 Service 
Manager 通过 文件 操作 函数 open0 和 ioctl() 5 Binder 驱动 程序 进行 通信 。 

(4) Client 和 Server 之 间 的 进程 间 通 信 通 过 Binder 驱动 程序 间接 实现 。 

(5) Service Manager 是 一 个 保护 进程 ， 用 来 管理 Server， 并 向 Client 提供 查询 Server 接口 
的 能 


4.1.2 Service Manager 是 Binder 机 制 的 上 下 文 管理 者 


在 分 析 Binder 源 代码 时 , 需要 先 弄 清楚 Service Manager 告知 Binder 驱动 程序 自己 是 Binder 
机 制 的 上 下 文 管理 者 的 过 程 。Service Manager 是 整个 Binder 机 制 的 保护 进程 ， 用 来 管理 开发 
者 创建 的 各 种 Server， 并 且 向 Client 提供 查询 Server 远程 接口 的 功能 。 
因为 Service Manager 组 件 是 用 来 管理 Server 并 且 向 Client 提供 查询 Server 远程 接口 的 功 
能 的 ， 所 以 Service Manager 必然 要 与 Server 以 及 Client 进行 通信 。Service Manger、Client 和 
Server 三 者 分 别 是 运行 在 独立 的 进程 中 的 ， 这 样 它们 之 间 的 通信 也 属于 进程 间 的 通信 ， 而 且 也 
是 采用 Binder 机 制 进行 进程 间 通 信 。 因 此 ，Service Manager 在 充当 Binder 机 制 的 保护 进程 的 
角色 的 同时 ， 也 在 充当 Server 的 角色 ， 也 是 一 种 特殊 的 Server. 

Service Manager 在 用 户 空间 的 源 代码 位 于 frameworks/base/cmds/servicemanager 目录 中 ， 
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主要 由 文件 binder.h,. binder.c 和 service manager.c HJ. Service Manager 在 Binder 机 制 中 的 
基本 执行 流程 如 图 4-2 所 示 。 


[— — — —-inder open 


4-2 Service Manager 在 Binder 机 制 中 的 基本 执行 流程 open 


4.2 ”分析 Ashmem 驱 动 程序 
misc register 

在 Android 系统 中 提供 了 独特 的 匿名 共享 内 存 子 系统 Ashmem， 全 称 是 Anonymous Shared 
Memory. Ashmem 以 驱动 程序 的 形式 在 内 核 空 间 中 实现 ， 具 有 如 下 所 示 的 两 个 特点 : 

e 能够 辅助 内 存 管理 系统 来 有 效 地 管理 不 再 使 用 的 内 存 块 。 

。 ”通过 Binder 进程 问 通 信 机 制 来 实现 进程 问 的 内 存 共享 。 “binder 

对 于 Android 系统 的 匿名 共享 内 存 子 系统 来 说 ， 其 主体 是 以 驱动 程序 的 形 寻 人 在 内 核 空 
间 的 ， 同 时 ， 在 系统 运行 时 ， 库 层 和 应 用 程序 框架 层 提供 了 访问 接口 。 其 中 ， 在 系统 运行 时 库 
层 提 供 了 C/C++ 调用 接口 ， 而 在 应 用 程序 框架 层 提供 了 Java 调用 接口 。 在 此 ， 我 们 将 直接 通 
过 应 用 程序 框架 层 提供 的 Java 调用 接口 来 说 明 匿 名 共享 内 存 子 系统 Ashmem 的 使 用 方法 ， 毕 
况 我 们 在 Android 开发 应 用 程序 时 ， 是 基于 Java HA. Hvide map 调用 接 
口 是 通 过 JNI 方法 来 调用 系统 运行 时 库 层 的 C/C++ 调 用 接口 ， 最 后 进入 到 内 核 空 间 的 Ashmem 
驱动 程序 的 。 

在 Android 4.3 系统 中 ， 匿 名 共享 内 存 Ashmem 驱动 程序 利用 了 Linux 的 共享 内 存 子 系统 
导出 的 接口 来 实现 自己 的 功能 。Android 匿名 共享 内 存 系统 的 材 ip 刘 随 是 pateofpaage 央 身 
(mmap)、 读 写 (read/write) 以 及 锁定 和 解锁 (pin/unpin)， 接 下 来 将 一 UH Fage- 


4.2.1 基础 数据 结构 


在 Ashmem 驱动 程序 中 ， 用 到 了 ashmem area、ashmem range 和 ashmem range 三 个 结构 
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体 。 其 中 前 两 个 结构 体 在 文件 kernel/goldfish/mm/ashmem.c 中 定义 ， 实 现代 码 如 下 所 示 : 


struct ashmem area { 
char name[ASHMEM FULL NAME LEN]; /* 匿名 共享 内 存 的 名 称 */ 
struct list head unpinned list; /* 解锁 内 存 列表 */ 


struct file *file; /* 指向 临时 文件 系统 tmpfs 中 的 一 个 文件 */ 
size t size; /* 文件 大 小 */ 
unsigned long prot mask; /* 匿名 共享 内 存 的 访问 保护 位 */ 

i 

struct ashmem_range { 
struct list head lru; /* 最 近 最 少 使 用 的 列表 */ 
struct list head unpinned; /* entry in its area's unpinned list */ 
struct ashmem area *asma; /* associated area */ 
size t pgstart; /* 处 于 解锁 状态 内 存 的 开始 地 址 */ 
size t pgend; /* 处 于 解锁 状态 内 存 的 结束 地 址 */ 
unsigned int purged; /* 解锁 内 存 是 否 被 收回 */ 


Me 


结构 体 ashmem area 用 于 表示 一 块 匿名 共享 内 存单 元 ， 结 构 体 ashmem range 用 于 表示 处 
于 解锁 状态 的 内 存 。 
结构 体 ashmem range 用 于 表示 被 锁定 或 被 解锁 的 内 存 ， 在 文件 kernel/goldfish/include/ 
linux/ashmem.h 中 定义 ， 有 具体 代码 如 下 所 示 : 
struct ashmem pin { 
. u32 offset;  /* 这 块 内 存 的 偏 移 值 */ 
__u32 len; /* 这 块 内 存 的 大 小 */ 
he 


结构 体 ashmem_fops 定义 了 dev/ashmem 的 操作 方法 列表 ， 具 体 代码 如 下 所 示 : 


static struct file operations ashmem fops = { 
-owner — THIS MODULE, 
-open - ashmem open, 
-release = ashmem release, 
.mmap = ashmem mmap, 
-unlocked_ioctl = ashmem ioctl, 
-compat ioctl = ashmem ioctl, 


4.2.2 ”初始 化 处 理 


通过 Ashmem 驱动 初始 化 函数 ， 可 以 获取 如 下 所 示 的 两 点 信息 : 

e  Ashmem 给 用 户 空间 暴露 了 什么 接口 ， 即 创建 了 什么 样 的 设备 文件 。 

€  Ashmem 提供 了 什么 函数 来 操作 这 个 设备 文件 。 

Ashmem 驱动 程序 在 文件 kernel/lcommon/mm/ashmem.c 中 实现 ， 其 中 函数 ashmem init 实 
现 模 块 初始 化 处 理 ， 主 要 实现 代码 如 下 所 示 : 


static struct miscdevice ashmem misc = { 
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-minor = MISC DYNAMIC MINOR, 
.name = "ashmem", 
-fops = &ashmem fops, 
uu 
static int _ init ashmem init (void) 
{ 


int ret; 


ret = misc register(&ashmem misc); 

if (unlikely(ret)) ( 
printk(KERN ERR "ashmem: failed to register misc device! Wn"); 
return ret; 


) 


return 0; 


) 


在 上 述 代码 中 ， 在 加 载 Ashmem 驱动 程序 时 ， 会 创建 一 个 设备 文件 /dev/ashmem， 这 是 一 
个 misc 类 型 的 设备 。 通 过 函数 misc register 来 注册 misc 设备 ， 调 用 这 个 函数 后 会 在 /dev 目录 
下 生成 一 个 ashmem 设备 文件 。 在 设备 文件 中 一 共 提供 了 open, mmap, release 和 ioctl 四 种 操 
作 , 此 处 并 没有 read 和 write 操作 , 原因 是 读 写 共 享 内 存 的 方法 是 通过 内 存 映射 地 址 来 进行 的 ， 
通过 mmap 系统 调用 将 这 个 设备 文件 映射 到 进程 地 址 空间 中 。 与 此 同时 ， 直 接 对 内 存 进行 了 读 
写 操作 ， 所 以 不 需要 通过 read 和 write 方式 进行 文件 操作 。 
匿名 共享 内 存 创 建功 能 是 在 文件 frameworks/base/core/java/android/os/MemoryFile.java 中 实 
现 的 ,此 文件 调用 了 MemoryFile 类 的 构造 函数 , MemoryFile 的 构造 函数 调用 了 JNI 函数 native_ 
open， 这 样 便 创 建 了 匿名 内 存 共享 文件 。JNI 方法 native_open 在 文件 frameworks/base/core/ 
jni/adroid os MemoryFile.cpp 中 实现 ， 具 体 代码 如 下 所 示 : 
static jobject android os MemoryFile open(JNIEnv *env, jobject clazz, 


jstring name, jint length) { 
const char *namestr = (name ? env-»GetStringUTFChars (name, NULL) : NULL); 


int result - ashmem create region(namestr, length); 


if (name) 
env-»ReleaseStringUTFChars (name, namestr); 


if (result « 0) { 
jniThrowException( 
env, "java/io/IOException", "ashmem create region failed"); 
return NULL; 
H 


return jniCreateFileDescriptor(env, result); 


$ 
函数 native open 通过 运行 时 库 提 供 的 接口 ashmem create region 创建 匿名 共享 内 存 , 这 个 
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接口 在 文件 system/core/libcutils/ashmem-dev.c 中 实现 ， 具 体 代 码 如 下 所 示 : 


int ashmem create region(const char *name, size t size) { 
int fd, ret; 


fd — open(ASHMEM DEVICE, O RDWR); 
ip (Ed < 0) 
return fd; 


if (name) { 
char buf[ASHMEM NAME LEN]; 


strlcpy(buf, name, sizeof (buf)); 
ret = ioctl(fd, ASHMEM SET NAME, buf); 
if (ret < 0) 

goto error; 


ret = ioctl(fd, ASHMEM SET SIZE, size); 
if (ret « 0) 
goto error; 


return fd; 


error: 
close(fd); 
return ret; 


j 


在 上 述 代码 中 , 通过 执行 三 个 文件 操作 系统 调用 的 方式 与 Ashmem 驱动 程序 进行 交互 。 通 
过 open 操作 打开 设备 文件 ASHMEM DEVICE， 通 过 ioctl 操作 设置 匿名 共享 内 存 的 名 称 和 
大 小 。 


4.2.3 打开 匿名 共享 内 存 设备 文件 


open 进入 内 核 后 ， 会 调用 函数 ashmem open 打开 匿名 共享 内 存 设 备 文件 ， 此 函数 能 够 为 
程序 创建 一 个 ashmem area 结构 体 ， 具 体 实现 代码 如 下 所 示 : 


static int ashmem open(struct inode *inode, struct file *file) ( 
struct ashmem area *asma; 
int ret; 
ret = nonseekable open(inode, file); 
if (unlikely (ret)) 
return ret; 
asma — kmem cache zalloc(ashmem area cachep, GFP KERNEL); 
if (unlikely(!asma)) 
return -ENOMEM; 
INIT LIST HEAD(&asma-»unpinned list); 
memcpy(asma-»name, ASHMEM NAME PREFIX, ASHMEM NAME PREFIX LEN); 
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asma->prot_mask = PROT_MASK; 
file->private data = asma; 
return 0; 


} 

上 述 代 码 的 执行 流程 如 下 所 示 。 

(1) 通过 函数 nonseekable open 设置 这 个 文件 不 可 以 执行 定位 操作 , 即 不 可 执行 seek 文件 
操作 。 

(2) 通过 函数 kmem_cache_zalloc 在 刚 创建 的 slab 缓冲 区 ashmem area_cachep 中 创建 一 个 
ashmem area 结构 体 ， 并 将 创建 的 结构 体 保存 在 本 地 变量 asma 中 。 

(3) 初始 化 变量 asma 的 其 他 域 ， 其 中 域 name 初始 为 宏 ASHMEM NAME PREFIX， 宏 
ASHMEM NAME PREFIX 的 定义 代码 为 : 


#define ASHMEM NAME PREFIX "dev/ashmem/" 

#define ASHMEM NAME PREFIX LEN (sizeof(ASHMEM NAME PREFIX) - 1) 

(4) 将 结构 ashmem area 保存 在 打开 文件 结构 体 的 private data 域 中 ， 此 时 通过 使 用 
Ashmem 驱动 程序 ， 可 以 在 其 他 模块 通过 private data 域 来 取 回 这 个 ashmem area 结构 。 

在 函数 ashmem create region 中 调用 了 两 次 ioctl 文件 操作 , 功能 是 设置 新 建 匿 名 共享 内 存 
的 名 字 和 大 小 。 在 文件 kemel/comon/mm/include/ashmem.h H, ASHMEM SET NAME 和 
ASHMEM SET SIZE 分 别 表示 新 建 内 存 的 名 字 和 大 小 ， 具 体 定义 代码 如 下 所 示 : 


#define ASHMEM NAME LEN 256 

#define __ASHMEMIOC 0x77 

#define ASHMEM SET NAME _IOW(__ASHMEMIOC, 1, char[ASHMEM NAME LEN]) 
#define ASHMEM SET SIZE _IOW(__ASHMEMIOC, 3, size t) 


其 中 ASHMEM SET NAME 的 ioctl 调用 会 进入 到 Ashmem 驱动 程序 函数 ashmem ioctl 
中 ， 此 函数 能 够 将 从 用 户 空间 传 进来 的 匿名 共享 内 存 的 大 小 值 保存 在 对 应 的 asma->size 域 中 。 
函数 ashmem ioctl 的 实现 代码 如 下 所 示 : 


static long ashmem ioctl(struct file *file, unsigned int cmd, unsigned long arg) 
t 
struct ashmem area *asma = file-»private data; 
long ret - -ENOTTY; 
switch (cmd) ( 
case ASHMEM SET NAME: 
ret = set name(asma, (void  user*)arg); 
break; 
case ASHMEM GET NAME: 
ret = get name(asma, (void  user*)arg); 
break; 
case ASHMEM SET SIZE: 
ret — -EINVAL; 
if (!asma->file) { 
ret = 0; 


asma-»size = (size t)arg; 
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break; 

case ASHMEM GET SIZE: 
ret = asma-»size; 
break; 

case ASHMEM SET PROT MASK: 
ret = set prot mask(asma, arg); 
break; 

case ASHMEM GET PROT MASK: 
ret — asma-»prot mask; 
break; 

case ASHMEM PIN: 

case ASHMEM UNPIN: 

case ASHMEM GET PIN STATUS: 
ret = ashmem pin unpin(asma, cmd, (void X user*)arg); 
break; 

case ASHMEM PURGE ALL CACHES: 
ret = -EPERM; 
if (capable(CAP SYS ADMIN)) ( 

ret = ashmem shrink(0, GFP KERNEL); 
ashmem shrink(ret, GFP KERNEL); 
} 
break; 
H 
return ret; 


) 
上 述 代 码 主要 完成 如 下 两 个 功能 。 
© struct ashmem area *asma = file->private data: 获取 描述 将 要 改名 的 匿名 共享 内 存 


asma。 
€  ret-set name(asma, (void — user*)arg): 调用 函数 set name 修改 匿名 共享 内 存 的 名 称 。 
函数 set. name 也 是 在 文件 kernel/goldfish/mm/ashmem.c 中 实现 的 , 功能 是 把 用 户 空 间 传 进 

来 的 匿名 共享 内 存 的 名 字 设 置 到 asma->name WP. Ze set_name 的 具体 实现 代码 如 下 所 示 : 


static int set name(struct ashmem area *asma, void _ user *name) 
t 
int ret = 0; 
mutex lock(&ashmem mutex); 
/* cannot change an existing mapping's name */ 
if (unlikely (asma->file)) { 
ret = -EINVAL; 
goto out; 
} 
if (unlikely (copy from user(asma-»name + ASHMEM NAME PREFIX LEN, 
name, ASHMEM NAME LEN))) 
ret — -EFAULT; 
asma-»name[ASHMEM FULL NAME LEN-1] = '\0'; 
out: 


mutex unlock(&ashmem mutex); 
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return ret; 


} 
到 此 为 止 ， 创 建 匿 名 共享 内 存 的 过 程 就 全 部 介绍 完毕 了 。 


4.24 内 存 映射 


Ashmem 驱动 程序 并 不 提供 文件 的 read 操作 和 write 操作 , 如 果 进 程 要 访问 这 个 共享 内 存 ， 
则 必须 将 这 个 设备 文件 映射 到 自己 的 进程 空间 中 ， 然 后 才能 进行 内 存 访问 。 在 类 MemoryFile 
的 构造 函数 中 ,创建 匿名 共享 内 存 后 ， 需 要 把 匿名 共享 内 存 设备 文件 映射 到 进程 空间 。 映 射 功 
能 是 通过 调用 INI 方法 native mmap 实现 的 ， 此 INI 方法 在 文件 frameworks/base/core/jni/ 
adroid os MemoryFile.cpp 中 实现 ， 具 体 代 码 如 下 所 示 : 


static jint android os MemoryFile mmap(JNIEnv *env, jobject clazz, 
jobject fileDescriptor, jint length, jint prot) 
t 
int fd = jniGetFDFromFileDescriptor(env, fileDescriptor); 
jint result - (jint)mmap(NULL, length, prot, MAP SHARED, fd, 0); 
if (!result) 
jniThrowException (env, "java/io/IOException", "mmap failed"); 
return result; 


) 


在 上 述 代码 中 , 从 匿名 设备 文件 /devashmem 获得 文件 描述 符 乌 。 有 个 这 个 文件 描述 符 后 ， 
就 可 以 直接 通过 函数 mmap 执行 内 存 映射 操作 了 。 当 调用 函数 mmap 打开 映射 到 进程 的 地 址 空 
间 时 , 会 立即 执行 ashmem 去 的 中 的 函数 ashmem mmap。 函 数 ashmem mmap 的 功能 是 , 调用 
Linux 内 核 中 的 函数 shmem file setup 在 临时 文件 系统 tmpfs 中 创建 一 个 临时 文件 ,这 个 临时 文 
件 与 Ashmem 驱动 程序 创建 的 匿名 共享 内 存 对 应 。 函 数 ashmem mmap 在 文件 kernel/goldfish/ 
mm/ashmem.c 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


static int ashmem mmap(struct file *file, struct vm area struct *vma) 
t 
struct ashmem area *asma = file-»private data; 
int ret = 0; 
mutex lock(&ashmem mutex); 
/* user needs to SET SIZE before mapping */ 
if (unlikely(!asma->size)) { 
ret = -EINVAL; 
goto out; 
n 
/* requested protection bits must match our allowed protection mask */ 
if (unlikely((vma-»vm flags & -asma-»prot mask) & PROT MASK)) { 
ret = -EPERM; 
goto out; 
} 
if (!asma->file) ( 
char *name — ASHMEM NAME DEF; 
struct file *vmfile; 
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if (asma-»name[ASHMEM NAME PREFIX LEN] != '\0') 
name = asma-^»name; 
/* ... and allocate the backing ashmem file */ 


vmfile = shmem file setup(name, asma-»size, vma-»vm flags); 
if (unlikely(IS ERR(vmfile))) ( 
ret = PTR ERR(vmfile); 
goto out; 
) 
asma-»file = vmfile; 
} 
get file(asma-»file); 
if (vma-»vm flags & VM SHARED) 
shmem set file(vma, asma-»file); 
else ( 
if (vma-»vm file) 
fput(vma-»vm file); 
vma-»vm file = asma->file; 
} 
vma-»vm flags |= VM CAN NONLINEAR; 
out: 
mutex unlock(&ashmem mutex); 
return ret; 


) 
在 上 述 代码 中 , 检查 了 虚拟 内 存 vma 是 否 人 允许 在 不 同 进程 之 间 实 现 共 享 。 如 果 允 许 ， 则 调 
用 函数 shmem set. file 来 设置 它 的 映射 文件 和 内 存 操作 方法 表 。 


4.25 读 写 操作 


在 Android 4.3 的 源码 中 ， 从 类 MemoryFile 中 可 以 获得 读 写 操作 的 过 程 ， 对 应 的 代码 如 下 
所 示 : 


private static native int native read(FileDescriptor fd, int address, 
byte[] buffer, int srcOffset, int destOffset, int count, 
boolean isUnpinned) throws IOException; 
private static native void native write(FileDescriptor fd, int address, 
byte[] buffer, int srcOffset, int destOffset, int count, 
boolean isUnpinned) throws IOException; 
private FileDescriptor mFD; // ashmem file descriptor 
private int mAddress; // address of ashmem memory 
private int mLength; // total length of our ashmem region 
private boolean mAllowPurging — false; // true if our ashmem region is unpinned 
public int readBytes(byte[] buffer, int srcOffset, int destOffset, int count) 
throws IOException { 
if (isDeactivated()) { 
throw new IOException("Can't read from deactivated memory file."); 
} 
if (destOffset«0 || destOffset>buffer.length || count«O 
|| count>buffer.length-destOffset 
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|| srcOffset<0 || srcOffset»mLength 
|| count»mLength-srcOffset) ( 
throw new IndexOutOfBoundsException(); 
} 
return native read( 
mFD, mAddress, buffer, srcOffset, destOffset, count, mAllowPurging); 
) 
public void writeBytes(byte[] buffer, int srcOffset, int destOffset, int count) 
throws IOException ( 
if (isDeactivated()) ( 
throw new IOException("Can't write to deactivated memory file."); 
} 
if (srcOffset«0 || srcOffset>buffer.length || count<0 
|| count>buffer.length-srcOffset 
|| destoffset«O || destOffset>mLength 
|| count>mLength-destOffset) { 
throw new IndexOutOfBoundsException(); 
) 
native write( 
mFD, mAddress, buffer, srcOffset, destOffset, count, mAllowPurging); 
l 


通过 对 上 述 代码 的 分 析 可 知 ， 是 通过 调用 IN 方法 实现 读 写 匿名 共享 内 存 操作 功能 的 。 读 
操作 的 INI 方法 是 native read， 写 操作 的 INI 方法 是 native_ write， 这 两 个 方法 都 在 文件 
frameworks/base/core/jni/adroid os MemoryFile.cpp 中 定义 ， 有 具体 实现 代码 如 下 所 示 ; 


static jint android os MemoryFile read(JNIEnv *env, jobject clazz, 
jobject fileDescriptor, jint address, jbyteArray buffer, jint srcOffset, 
jint destOffset, jint count, jboolean unpinned) 


int fd = jniGetFDFromFileDescriptor(env, fileDescriptor); 
if (unpinned && ashmem pin region(fd, 0, 0)==ASHMEM WAS PURGED) { 
ashmem unpin region(fd, 0, 0); 
jniThrowException (env, "java/io/IOException", "ashmem region was purged"); 
return -1; 
H 
env-»SetByteArrayRegion (buffer, destOffset, count, 
(const jbyte*)address + srcOffset); 


if (unpinned) ( 
ashmem unpin region(fd, 0, 0); 

H 

return count; 


static jint android os MemoryFile write(JNIEnv *env, jobject clazz, 
jobject fileDescriptor, jint address, jbyteArray buffer, jint srcOffset, 
jint destOffset, jint count, jboolean unpinned) 
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int fd = jniGetFDFromFileDescriptor(env, fileDescriptor); 
if (unpinned && ashmem pin region(fd, 0, 0)—-ASHMEM WAS PURGED) { 
ashmem unpin region(fd, 0, 0); 
jniThrowException (env, "java/io/IOException", "ashmem region was purged"); 
return -1; 
) 
env-»GetByteArrayRegion (buffer, srcOffset, count, 
(jbyte*)address + destOffset); 
if (unpinned) ( 
ashmem unpin region(fd, 0, 0); 
) 
return count; 


} 

在 上 述 代 码 中 ， 函 数 ashmem pin region 和 函数 ashmem unpin region 用 于 为 系统 运行 时 
库 提供 接口 ,功能 是 执行 匿名 共享 内 存 的 锁定 和 解锁 操作 。 这 样 便 能 够 通知 Ashmem 驱动 程序 
哪些 内 存 块 是 正在 使 用 的 ， 哪 些 需 要 锁定 ， 哪 些 不 需要 使 用 ， 哪 些 可 以 解锁 。 这 两 个 函数 在 文 
件 system/core/libcutils/ashmem-dev.c 中 定义 ， 有 具体 实现 代码 如 下 所 示 : 


int ashmem pin region(int fd, size t offset, size t len) 


{ 


struct ashmem_pin pin = { offset, len }; 
return ioctl(fd, ASHMEM PIN, &pin); 
) 
int ashmem unpin region(int fd, size t offset, size t len) 
{ 
struct ashmem_pin pin = { offset, len }; 
return ioctl(fd, ASHMEM UNPIN, &pin); 
} 


经 过 上 述 操作 之 后 ，Ashmem 驱动 程序 就 可 以 在 整个 内 存 管理 系统 中 管理 内 存 了 。 
4.2.6 ”锁定 和 解锁 


在 Android 系统 中 ， 通 过 如 下 两 个 ioctl 操作 实现 匿名 共享 内 存 的 锁定 和 解锁 操作 : 

*  ASHMEM PIN. 

*  ASHMEM UNPIN. 

ASHMEM PIN fil ASHMEM UNPIN £t X fl kernel/common/include/linux/ashmem.h H" j£ X, 
对 应 的 代码 如 下 所 示 : 


#define ^ ASHMEMIOC 0x77 
#define ASHMEM PIN _IOW(__ASHMEMIOC, 7, struct ashmem pin) 
#define ASHMEM UNPIN .IOW(  ASHMEMIOC, 8, struct ashmem pin) 


struct ashmem pin { 

7032 offset; /* offset into region, in bytes, page-aligned */ 

. u32 len; /* length forward from offset, in bytes, page-aligned */ 
HN 
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再 看 函数 ashmem ioctl， 在 实现 代码 中 与 ASHMEM PIN 和 ASHMEM UNPIN 这 两 个 操 
作 相 关 的 代码 如 下 所 示 : 
static long ashmem ioctl(struct file *file, unsigned int cmd, unsigned long arg) 
t 
struct ashmem area *asma — file-»private data; 
long ret = -ENOTTY; 
switch (cmd) { 


case ASHMEM PIN: 

case ASHMEM UNPIN: 
ret = ashmem pin unpin(asma, cmd, (void _ user*)arg); 
break; 


} 
return ret; 


} 


在 上 述 代码 中 ， 调 用 函数 ashmem pin unpin 处 理 控制 命令 ASHMEM PIN 和 ASHMEM - 
UNPIN. PKZ ashmem_pin_unpin 的 实现 流程 如 下 所 示 。 

CD 获取 传递 到 用 户 空间 的 参数 ， 并 将 获取 值 保 存在 本 地 变量 pin 中 。 这 是 一 个 struct 
ashmem pin 类 型 的 结构 体 类 型 ， 在 里 面包 括 了 要 pin/unpin 的 内 存 块 的 起 始 地 址 和 大 小 。 

Q 因为 起 始 地 址 和 大 小 的 单位 都 是 字 节 ， 所 以 转换 处 理 为 以 页 面 为 单位 的 、 并 保存 在 本 
地 变量 pgstart 和 pgend 中 o 

© 不 但 对 参数 进行 安全 性 检查 , 并 且 确 保 只 要 从 用 户 空间 传 进来 的 内 块 块 的 大 小 值 为 0， 
就 认为 是 要 pin/unpin 整个 匿名 共享 内 存 。 

@ 判断 当前 要 执行 操作 的 类 别 ， 根 据 ASHMEM PIN 操作 和 ASHMEM UNPIN 操作 分 
别 执行 ashmem pin 和 ashmem unpin。 

€) 当 创建 匿名 共享 内 存 时 ， 所 有 默认 的 内 存 都 是 pinned 状态 的 ， 只 有 用 户 告诉 Ashmem 
驱动 程序 要 unpin 某 一 块 内 存 时 ，Ashmem 驱动 程序 才 会 把 这 块 内存 unpin。 

© 用 户 告知 Ashmem 驱动 程序 重新 pin 某 一 块 前 面 被 unpin 过 的 内 块 ， 这 样 能 够 将 此 内 
存 从 unpinned 状态 转换 到 pinned 状态 。 

函数 ashmem pin unpin 在 文件 kernel/goldfish/ashmem.c 中 实现 ,具体 的 实现 代码 如 下 所 示 : 

static int ashmem pin unpin(struct ashmem area *asma, unsigned long cmd, 


void _ user *p) 
{ 


struct ashmem pin pin; 
size_t pgstart, pgend; 
int ret = -EINVAL; 


if (unlikely (!asma->file) ) 
return -EINVAL; 


if (unlikely (copy from user(&pin, p, sizeof (pin)))) 
return -EFAULT; 
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/* per custom, you can pass zero for len to mean "everything onward" */ 
if (!pin.len) 
pin.len = PAGE ALIGN(asma->size) - pin.offset; 


if (unlikely((pin.offset | pin.len) & ~PRGE MASK)) 
return -EINVAL; 


if (unlikely (({_ n32) =1) pin-otfsetos pin-ien)) 
return -EINVAL; 


if (unlikely (PAGE_ALIGN (asma->size) < pin.offset + pin.len)) 
return -EINVAL; 


pgstart = pin.offset / PAGE_SIZE; 
pgend = pgstart + (pin.len / PAGE_SIZE) - 1; 


mutex lock(&ashmem mutex) 7 


switch (cmd) { 
case ASHMEM PIN: 
ret = ashmem pin (asma, pgstart, pgend); 
break; 
case ASHMEM_UNPIN: 
ret = ashmem _unpin (asma, pgstart, pgend); 
break; 
case ASHMEM GET PIN STATUS: 
ret = ashmem get pin status(asma, pgstart, pgend); 
break; 


mutex unlock (&ashmem mutex); 


return ret; 


) 


由 此 可 见 ， 执 行 ASHMEM PIN 操作 的 目标 对 象 必 须 是 一 块 处 于 unpinned 状态 的 内 存 块 。 

函数 ashmem unpin 的 功能 是 解锁 某 一 块 匿名 共享 内 存 ， 具 体 处 理 流程 如 下 所 示 。 

© 在 遍历 asma->unpinned list 列表 时 , 查找 当前 处 于 unpinned 状态 的 内 存 块 是 否 与 将 要 
unpin 的 内 存 块 [pgstart, pgend] 相 交 ， 如 果 相 交 ， 则 通过 执行 合并 操作 来 调整 pgstart 和 pgend 的 
大 小 。 

”调用 函数 range del 删除 原来 的 已 经 被 unpinned 过 的 内 存 块 。 

© ”调用 函数 range alloc 重新 unpinned 调整 过 后 的 内 存 块 [pgstart pgend]， 此 时 新 的 内 存 
块 [pgstart pgend] 已 经 包含 了 刚才 所 有 被 删 掉 的 unpinned 状态 的 内 存 。 

© 如果 找 到 相交 的 内 存 块 ， 并 且 调 整 了 pgstart 和 pgend 的 大 小 之 后 ， 需 要 重新 扫描 
asma->unpinned list 列表 .原因 是 新 的 内 存 块 [pgstart pgend] 可 能 与 前 后 的 处 于 unpinned 状态 的 
内 存 块 发 生 相 交 。 
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函数 ashmem_unpin 在 文件 kemel/goldfish/ashmem.c 中 定义 ， 具 体 的 实现 代码 如 下 所 示 : 


static int ashmem unpin(struct ashmem area *asma, size t pgstart, size t pgend) 
{ 

struct ashmem_range *range, *next; 

unsigned int purged = ASHMEM NOT PURGED; 


restart: 
list for each entry safe(range, next, &asma-»unpinned list, unpinned) { 
/* short circuit: this is our insertion point */ 
if (range before page(range, pgstart)) 
break; 


/* 
* The user can ask us to unpin pages that are already entirely 
* or partially pinned. We handle those two cases here. 
E 
if (page range subsumed by range(range, pgstart, pgend)) 
return 0; 
if (page range in range(range, pgstart, pgend)) ( 
pgstart = min t(size t, range->pgstart, pgstart), 
pgend = max t(size t, range->pgend, pgend); 
purged |= range->purged; 
range del (range); 
goto restart; 


} 
return range alloc(asma, range, purged, pgstart, pgend); 
} 
range before page 的 操作 是 一 个 宏 定义 ,功能 是 判断 range 描述 的 内 存 块 是 否 在 page 页 面 
之 前 ， 如 果 是 ， 则 表示 结束 整个 描述 。asma->unpinned_list 列表 是 按照 页 面 号 从 大 到 小 进行 排 
列 的 ， 并 且 每 一 块 被 unpin 的 内 存 都 是 不 相交 的 。range_before_pag 的 定义 代码 如 下 所 示 : 
#define range before page(range, page) \ 
((range)-»pgend « (page)) 
page range subsumed by range 的 操作 也 是 一 个 宏 定 义 ， 功 能 是 判断 内 存 块 是 不 是 包含 了 
[start，end] 这 个 内 存 块 ， 如 果 包 含 ， 则 说 明 当 前 要 unpin 的 内 存 块 已 经 处 于 unpinned 状态 。 如 
果 什么 也 不 用 操作 ， 则 直接 返回 。page_range_subsumed_ by range 的 定义 代码 如 下 所 示 : 
#define page range subsumed by range(range, start, end) \ 
(((range)-»pgstart <= (start)) && ((range)-»pgend >= (end))) 
page range in range 的 操作 也 是 一 个 宏 定义 , 功能 是 判断 内 存 块 [start end] 是 否 互 相 包 含 或 
AAAS. page range in range 的 定义 代码 如 下 所 示 : 


#define page range in range(range, start, end) \ 


(page in range(range, start) || page in range(range, end) || \ 


page range subsumes range(range, start, end)) 
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page range subsumed by range 的 操作 也 是 一 个 宏 定义 ， 功 能 是 判断 内 存 块 range 是 否 包 
含 内 存 块 [start, end]. page range subsumed by range 的 定义 代码 如 下 所 示 : 


#define page range subsumed by range(range, start, end) \ 
(((range)-»2pgstart <= (start)) && ((range)->pgend >= (end))) 


range in range 的 操作 也 是 一 个 宏 定义 ， 功 能 是 判断 内 存 块 地 址 page 是 否 包 含 在 内 存 块 
range 中 。range_in range 的 定义 代码 如 下 所 示 : 


#define page in range(range, page) \ 
(((range)-»pgstart <= (page)) && ((range)->pgend >= (page))) 


再 看 函数 range_del， 功 能 是 从 asma-^unpinned list 中 删 掉 内 存 块 ， 并 判断 它 是 否 在 Iru 列 
Xp. PAW range del 的 具体 实现 代码 如 下 所 示 : 


static void range del(struct ashmem range *range) 
t 
list del (&range->unpinned) ; 
if (range_on_lru(range) ) 
lru_del (range); 
kmem cache free(ashmem range cachep, range); 


} 

再 看 函数 lru_del， 内 存 块 的 状态 purged 值 为 ASHMEM_NOT_PURGED, 表示 现在 没有 收 
回 对 应 的 物理 页 面 ， 那 么 内 存 块 就 位 于 ru 列表 中 ， 则 使 用 函数 hu_del 删除 这 个 内 存 块 。 函 数 
lru_del 的 具体 实现 代码 如 下 所 示 : 

static inline void lru del(struct ashmem range *range) 


t 
list del(&range-»lru); 
lru count -- range size(range); 


) 


再 看 函数 ashmem unpin 中 调用 的 range alloc 函数 ， 其 功能 是 是 从 slab 缓冲 区 ashmem 
range cachep 中 分 配 一 个 ashmem range， 并 进行 相应 的 初始 化 处 理 。 然 后 放 在 对 应 的 列表 
ashmem_area->unpinned_list 中 ， 并 判断 这 个 range 的 purged 是 否 处 于 ASHMEM NOT. 
PURGED 状态 ， 如 果 是 ， 则 要 把 它 放 在 Iru 列表 中 。 

函数 range_alloc 在 文件 kernel/goldfish/ashmem.c 中 实现 ， 有 具体 的 实现 代码 如 下 所 示 : 


static int range alloc(struct ashmem area *asma, 
struct ashmem range *prev range, unsigned int purged, 
size t start, size t end) 
{ 
struct ashmem_range *range; 
range = kmem_cache_zalloc(ashmem_range_cachep, GFP_KERNEL) ; 
if (unlikely(!range) ) 
return -ENOMEM; 
range-»asma = asma; 
range->pgstart = start; 
range-»pgend = end; 
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range-»purged = purged; 
list add tail(&range-»unpinned, &prev range->unpinned) ; 
if (range_on_lru(range)) 
lru add (range); 
return 0; 
} 


再 看 函数 lru_add, 功能 是 将 未 被 回收 的 已 解锁 内 存 块 添加 到 全 局 列表 ashmem Iru list 中 。 
函数 lru add 在 文件 kernel/goldfish/ashmem.c 中 实现 ， 具 体 的 实现 代码 如 下 所 示 : 


static inline void lru add(struct ashmem range *range) 


{ 
list add tail(&range-»lru, &ashmem lru list); 
lru count += range size(range); 


} 

再 看 函数 ashmem _pin, 功能 是 锁定 一 块 匿名 共享 内 存 区 域 。 被 pin 的 内 存 块 肯定 被 保存 在 
unpinned list 列表 中 ， 如 果 不 在 ， 则 什么 都 不 用 做 。 要 想 判断 在 unpinned list 列表 中 是 否 存 在 
pin 的 内 存 块 ， 需 要 通过 遍历 asma->unpinned list 列表 的 方式 找 出 与 之 相交 的 内 存 块 。 函 数 
ashmem pin 在 文件 kernel/goldfish/ashmem.c 中 实现 ， 有 具体 的 实现 代码 如 下 所 示 : 


static int ashmem pin (struct ashmem area *asma, size t pgstart, size t pgend) 


t 
struct ashmem range *range, *next; 
int ret = ASHMEM NOT PURGED; 


list for each entry safe(range, next, &asma-»unpinned list, unpinned) { 
/* moved past last applicable page; we can short circuit */ 
if (range before page(range, pgstart)) 


break; 
if (page range in range(range, pgstart, pgend)) ( 
ret |- range-»purged; 


/* Case 41: Easy. Just nuke the whole thing. */ 

if (page range subsumes range(range, pgstart, pgend)) ( 
range del (range); 
continue; 


/* Case 42: We overlap from the start, so adjust it */ 
if (range-»pgstart >= pgstart) { 
range shrink(range, pgend + 1, range-»pgend); 


continue; 


/* Case 43: We overlap from the rear, so adjust it */ 
if (range-»pgend <= pgend) ( 
range shrink(range, range->pgstart, pgstart-1); 


continue; 
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} 


/* 
* Case #4: We eat a chunk out of the middle. A bit 
* more complicated, we allocate a new range for the 
* second half and adjust the first chunk's endpoint. 
E 
range alloc(asma, range, range->purged, 
pgend + 1, range->pgend) ; 
range shrink(range, range->pgstart, pgstart - 1); 
break; 
H 
H 
return ret; 


) 


在 上 述 代码 中 ， 对 重新 锁定 内 存 块 操作 实现 了 判断 ， 通 过 i£ 语句 处 理 了 如 下 所 示 的 4 
种 情形 : 

o ”指定 要 锁定 的 内 存 块 [start, end] 包 含 了 解锁 状态 的 内 存 块 range， 此 时 只 要 将 解锁 状态 

的 内 存 块 range 从 其 宿主 匿名 共享 内 存 的 解锁 内 存 块 列表 unpinned list 中 删除 即 可 。 

e ”合并 要 锁定 内 存 块 [pgstart, pgend] 的 后 部 和 解锁 状态 内 存 块 range 的 前 半 部 分 , 此 时 将 

解锁 状态 内 存 块 range 的 开始 地 址 设置 为 要 锁定 内 存 块 的 末尾 地 址 的 下 一 个 页 面 地 址 。 

e ”合并 要 锁定 内 存 块 [pgstart, pgend] 的 前 部 和 解锁 状态 内 存 块 range 的 后 半 部 分 , 此 时 将 

解锁 状态 内 存 块 range 的 末尾 地 址 设置 为 要 锁定 内 存 块 的 开始 地 址 的 下 一 个 页 面 地 址 。 

日 ”设置 要 锁定 内 存 块 [pgstart, pgend] 包 含 在 解锁 状态 内 存 块 range 中 。 

再 看 函数 range_shrink， 功 能 是 设置 range 描述 的 内 存 块 的 起 始 页 面 号 ， 如 果 还 存在 于 Im 
列表 中 ， 则 需要 调整 在 lru 列表 中 的 总 页 面 数 大 小 。 函 数 range shrink 在 文件 kernel/goldfish/ 
ashmem.c 中 实现 ， 有 具体 的 实现 代码 如 下 所 示 : 

static inline void range shrink(struct ashmem range *range, 

size t start, size t end) 


{ 


size_t pre = range_size(range) ; 


range->pgstart = start; 
range-»pgend = end; 


if (range on lru(range)) 


lru count -- pre - range size(range); 


} 


4.27 回收 内 存 块 


接 下 来 开始 看 最 后 一 步 : 回收 匿名 共享 内 存 块 ， 先 回 到 前 面 介绍 的 初始 化 步骤 ， 分 析 
Ashmem 驱动 初始 化 函数 ashmem init， 此 函数 会 调用 函数 register shrinker 向 内 存 管理 系统 注 
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册 一 个 内 存 回 收 算法 函数 ， 具 体 实现 代码 如 下 所 示 : 


static struct shrinker ashmem shrinker = { 


.shrink = ashmem shrink, 
-seeks — DEFAULT SEEKS * 4, 


static int _ init ashmem init (void) 
t 


register shrinker(&ashmem shrinker); 
printk(KERN INFO "ashmem: initialized\n"); 
return 0; 


} 


其 实在 Linux 内 核 程序 中 ， 当 系统 内 存 不 够 用 时 ， 内 存 管理 系统 就 会 通过 调用 内 存 回收 算 
法 的 方式 删除 最 近 没 有 用 过 的 内 存 ， 将 这 些 内 存 从 物理 内 存 中 清除 ， 这 样 可 以 增加 物理 内 存 的 
容量 。 所 以 在 Android 系统 中 也 借用 了 这 种 机 制 ， 当 内 存 管理 系统 回收 内 存 时 ， 会 调用 函数 
ashmem shrink 以 执行 内 存 回 收 操作 。 函 数 ashmem shrink 在 文件 kernel/goldfish/ashmem.c 中 
实现 ， 具 体 的 实现 代码 如 下 所 示 : 

static int ashmem shrink(struct shrinker *s, struct shrink control *sc) 


t 


struct ashmem range *range, *next; 


/* We might recurse into filesystem code, so bail out if necessary */ 
if (sc-»nr to scan && !(sc-»gfp mask & _ GFP FS)) 

return -1; 
if (!sc-»nr to scan) 

return lru count; 


mutex lock(&ashmem mutex); 
list for each entry safe(range, next, &ashmem lru list, lru) ( 
loff t start = range->pgstart * PAGE SIZE; 
loff t end = (range->pgend + 1) * PAGE SIZE; 
do fallocate (range->asma->file, 
FALLOC FL PUNCH HOLE | FALLOC FL KEEP SIZE, 
start, end - start); 
range-»purged = ASHMEM WAS PURGED; 
lru del (range); 


sc->nr to scan -= range size (range); 
if (sc-»nr to scan «- 0) 
break; 


mutex unlock (&ashmem mutex); 


return lru count; 
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43 分析 C++ 访 问 接口 层 


如 果 想 在 Android 进程 之 间 共 享 一 个 完整 的 匿名 共享 内 存 块 ， 可 以 通过 调用 接口 
MemoryHeapBase 来 实现 。 如 果 只 是 想 在 进程 之 间 共 享 匿名 共享 内 存 块 中 的 一 部 分 ， 可 以 通过 
调用 接口 MemoryBase 来 实现 。 


4.3.1 接口 MemoryHeapBase 


接口 MemoryBase 是 以 接口 MemoryHeapBase 为 基础 的 , 这 两 个 接口 都 可 以 作为 一 个 Binder 
对 象 在 进程 之 间 进 行 传输 。 因 为 接口 MemoryHeapBase 是 一 个 Binder 对 象 ， 所 以 拥有 Server 
端 对 象 (必须 实现 BnInterface 接口 ) 和 Client 端 引 用 (必须 实现 BpInterface 接口 ) 的 概念 。 

1. 服务 器 端 实现 


接口 MemoryHeapBase 在 Server 端的 实现 过 程 中 , 可 以 将 所 有 涉及 到 的 类 分 为 如 下 所 示 的 
三 种 类 型 。 

e ”业务 相关 类 : 这 是 跟 匿 名 共享 内 存 操作 相关 的 类 ， 它 们 包括 MemoryHeapBase、 

BnMemoryHeap、IMemoryHeap。 
© Binder 进程 通信 类 : 即 与 Binder 进程 通信 机 制 相 关 的 类 , 包括 Interface, BnInterface, 
IBinder、BBinder、ProcessState 和 IPCThreadState。 

e ”智能 指针 类 : RefBase. 

在 上 述 三 种 类 型 中 ，Binder 进程 通信 类 和 智能 指针 类 将 在 本 书后 面 的 章节 中 进行 讲解 。 在 
接口 IMemoryBase 中 定义 了 操作 匿名 共享 内 存 的 几 个 方法 ， 此 接口 在 文件 frameworks\native\ 
include\binder\IMemory.h 中 定义 ， 定 义 代码 如 下 所 示 : 

class IMemoryHeap : public IInterface 


{ 
public: 
DECLARE META INTERFACE (MemoryHeap); 


// flags returned by getFlags() 


enum ( 

READ ONLY = 0x00000001 
he 
virtual int getHeapID() const = 0; 
virtual void* getBase() const = 0; 
virtual size t getSize() const - 0; 


virtual uint32 t getFlags() const - 0; 
virtual uint32 t getOffset() const = 0; 


// these are there just for backward source compatibility 
int32 t heapID() const ( return getHeapID(); } 
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void*  base() const { return getBase(); } 
size t virtualSize() const { return getSize(); } 
n 
在 上 述 定义 代码 中 ， 有 如 下 3 个 重要 的 成 员 函 数 。 
©  getHeapID: 功能 是 获得 匿名 共享 内 存 块 的 打开 文件 描述 符 。 
*  getBase: 功能 是 获得 匿名 共享 内 存 块 的 基地 址 ， 通 过 这 个 地 址 ， 可 以 在 程序 里 面 直接 
访问 这 块 共享 内 存 。 
©  getSize: 功能 是 获得 匿名 共享 内 存 块 的 大 小 。 
类 BnMemoryHeap 是 一 个 本 地 对 象 类 ， 当 Client 端 引 用 请 求 Server 端 对 象 执 行 命令 时 ， 
Binder 系统 就 会 调用 类 BnMemoryHeap 的 成 员 函 数 onTransact 执 行 具 体 的 命令 。 函 数 onTransact 
在 文件 frameworks\native\libs\binder\IMemory.cpp 中 定义 ， 有 具体 实现 代码 如 下 所 示 : 


status t BnMemory::onTransact( 
uint32 t code, const Parcel &data, Parcel *reply, uint32 t flags) 
{ 
switch(code) { 
case GET MEMORY: { 
CHECK_INTERFACE(IMemory, data, reply); 
ssize t offset; 
size t size; 
reply-»writeStrongBinder (getMemory(&offset, &size)-^»asBinder()); 
reply-»writeInt32 (offset); 
reply-»writeInt32 (size); 
return NO ERROR; 
) break; 
default: 
return BBinder::onTransact(code, data, reply, flags); 


) 


类 MemoryHeapBase 继承 了 类 BnMemoryHeap, 7j Binder 机 制 中 的 Server 角色 ， 需 要 
实现 IMemoryBase 接口 ， 主 要 功能 是 实现 类 IMemoryBase 中 列 出 的 成 员 函 数 ， 描 述 了 一 块 匿 
名 共享 内 存 服务 。 类 在 文件 frameworks\native\include\binder\MemoryHeapBase.h 中 定义 ， 具 体 
实现 代码 如 下 所 示 : 


class MemoryHeapBase : public virtual BnMemoryHeap 

t 

public: 

enum { 

READ ONLY = IMemoryHeap::READ ONLY, 
// memory won't be mapped locally, but will be mapped in the remote 
// process. 
DONT MAP LOCALLY — 0x00000100, 
NO CACHING = 0x00000200 


bn 
/* 
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* maps the memory referenced by fd. but DOESN'T take ownership 

* of the filedescriptor (it makes a copy with dup() 

E 

MemoryHeapBase (int fd, size t size, uint32 t flags = 0, uint32 t offset = 0); 


/* 

* maps memory from the given device 

ey 

MemoryHeapBase (const char *device, size t size = 0, uint32 t flags = 0); 


/* 
* maps memory from ashmem, with the given name for debugging 
E 


MemoryHeapBase(size t size, uint32 t flags = 0, char const *name = NULL); 
virtual -MemoryHeapBase(); 


/* implement IMemoryHeap interface */ 
virtual int getHeapID() const; 


/* virtual address of the heap. returns MAP FAILED in case of error */ 
virtual void* getBase() const; 


virtual size t getSize() const; 
virtual uint32 t getFlags() const; 
virtual uint32 t getOffset() const; 


const char* getDevice() const; 


/* this closes this heap -- use carefully */ 
void dispose(); 


/* this is only needed as a workaround, use only if you know 
* what you are doing */ 
status t setDevice(const char *device) { 
if (mDevice == 0) 
mDevice - device; 
return mDevice ? NO ERROR : ALREADY EXISTS; 


protected: 
MemoryHeapBase () ; 
// init() takes ownership of fd 
status t init(int fd, void *base, int size, 
int flags = 0, const char *device = NULL); 


private: 


status t mapfd(int fd, size t size, uint32 t offset = 0); 
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int mFD; ”// 是 一 个 文件 描述 符 ， 是 在 打开 设备 文件 /dev/ashmem 后 得 到 的 ， 
// 能 够 描述 一 个 匿名 共享 内 存 块 
size t mSize; // 内 存 块 的 大 小 
void *mBase; // 内 存 块 的 映射 地 址 
uint32 t  mFlags; // 内 存 块 的 访问 保护 位 
const char *mDevice; 
bool mNeedUnmap; 
uint32 t mOffset; 
Me 


类 MemoryHeapBase 在 文件 frameworks\native\libs\binder\MemoryHeapBase.cpp 中 实现 , 其 


核心 功能 是 包含 了 一 块 匿名 共享 内 存 。 对 应 的 代码 如 下 所 示 : 


MemoryHeapBase: :MemoryHeapBase (size t size, uint32 t flags, char const *name) 


: mFD(-1), mSize(0), mBase (MAP FAILED), mFlags (flags), 
mDevice(0), mNeedUnmap(false), mOffset (0) 


const size t pagesize - getpagesize(); 
size = ((size + pagesize-1) & ~(pagesize-1)); 
int fd = ashmem create region(name == NULL ? "MemoryHeapBase" : name, size); 
ALOGE IF(fd«0, "error creating ashmem region: $s", strerror(errno)); 
if (fd >= 0) ( 
if (mapfd(fd, size) == NO ERROR) { 
if (flags & READ ONLY) ( 
ashmem set prot region(fd, PROT READ); 
) 


) 


各 个 参数 的 具体 说 明 如 下 所 示 。 

€ size: 表示 要 创建 的 匿名 共享 内 存 的 大 小 。 

o flags: 设置 这 块 匿名 共享 内 存 的 属性 ， 例 如 可 读 写 、 只 读 等 。 

€ name: 此 参数 只 是 作为 调试 信息 使 用 的 , 用 于 标识 匿名 共享 内 存 的 名 字 , 可 以 是 空 值 。 
接 下 来 看 MemoryHeapBase 的 成 员 函 数 mapfd， 其 功能 是 将 得 到 的 匿名 共享 内 存 的 文件 描 


述 符 映射 到 进程 地 址 空间 。 


函数 mapfd 在 文件 frameworks\native\libs\binder\MemoryHeapBase.cpp 中 定义 , 具体 实现 代 


码 如 下 所 示 : 
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status t MemoryHeapBase::mapfd(int fd, size t size, uint32 t offset) 
{ 
if (size == 0) { 
// try to figure out the size automatically 
#ifdef HAVE ANDROID OS 
// first try the PMEM ioctl 
pmem region reg; 
int err = ioctl(fd, PMEM GET TOTAL SIZE, &reg); 
if (err == 0) 
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size = reg.len; 
#endif 
if (size — 0) { // try fstat 
struct stat sb; 
if (fstat (fd, &sb) == 0) 
size = sb.st size; 
} 
// if it didn't work, let mmap() fail. 
} 


// 条 件 为 true 时 执行 系统 调用 mmap 来 执行 内 存 映射 的 操作 
if ((mFlags & DONT MAP LOCALLY) == 0) ( 
void *base = (uint8 t*)mmap( 
0, // 表示 由 内 核 来 决定 这 个 匿名 共享 内 存 文件 在 进程 地 址 空间 的 起 始 位 置 
size, // 表示 要 映射 的 匿名 共享 内 文件 的 大 小 
PROT READ|PROT WRITE, // 表示 这 个 匿名 共享 内 存 是 可 读 写 的 
MAP SHARED, 
td, // 指 定 要 映射 的 匿名 共享 内 存 的 文件 描述 符 
offset // 表 示 要 从 这 个 文件 的 哪个 偏 移 位 置 开始 映射 
); 
if (base == MAP FAILED) { 
ALOGE ("mmap (fd=%d, size-$u) failed (%s)", 
fd, uint32 t(size), strerror(errno)); 
close (fd); 
return -errno; 
} 
//ALOGD("mmap(fd-*d, base=%p, size=%lu)", fd, base, size); 
mBase = base; 
mNeedUnmap = true; 
} else { 
mBase = 0; // not MAP_FAILED 


mNeedUnmap = false; 
} 
mED = fd; 
mSize = size; 
mOffset = offset; 
return NO_ERROR; 


} 

这 样 ， 在 调用 了 函数 mapfd 后 ， 会 进入 到 内 核 空 间 的 ashmem 驱动 程序 模块 中 ， 执 行 函数 
ashmem mmap. 

有 关 函 数 ashmem_mmap 的 具体 实现 过 程 ， 在 4.2 节 的 内 容 中 进行 过 详细 讲解 。 

最 后 看 成 员 函 数 getHeapID. getBase 和 getSize 的 具体 实现 ， 有 具体 实现 代码 如 下 所 示 : 


int MemoryHeapBase::getHeapID() const { 
return mFD; 

} 

void* MemoryHeapBase: :getBase() const { 


return mBase; 
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size t MemoryHeapBase::getSize() const { 
return mSize; 


) 
2. 客户 端 实现 


接口 MemoryHeapBase 在 客户 端的 实现 过 程 中 ， 可 以 将 所 有 涉及 到 的 类 分 为 如 下 所 示 的 3 
种 类 型 。 

e ”业务 相关 类 : 即 跟 匿名 共享 内 存 操作 相关 的 类 , 包括 BpMemoryHeap、IMemoryHeap。 

e Binder 进程 通信 类 : 即 与 Binder 进程 通信 机 制 相 关 的 类 , 包括 Imterface、BpInterface、 

IBinder, BpBinder, ProcessState, BpRefBase 和 IPCThreadState。 

o ”智能 指针 类 : RefBase. 

在 上 述 3 种 类 型 中 ，Binder 进程 通信 类 和 智能 指针 类 将 在 本 书后 面 的 章节 中 进行 讲解 ， 在 
本 章 将 重点 介绍 业务 相关 类 。 

类 BpMemoryHeap 是 类 MemoryHeapBase 在 Client 端 进程 的 远程 接口 类 ，Client 端 进程 从 
Service Manager 获得 一 个 MemoryHeapBase 对 象 的 引用 后 , 会 在 本 地 创建 一 个 BpMemoryHeap 
对 象 来 表示 这 个 引用 。 类 BpMemoryHeap 是 从 RefBase 类 继承 下 来 的 , 也 要 实现 IMemoryHeap 
接口 ， 可 以 与 智能 指针 结合 使 用 。 

类 BpMemoryHeap 在 文件 frameworks\native\libs\binder\IMemory.cpp 中 定义 ， 具 体 实现 代 
码 如 下 所 示 : 

class BpMemoryHeap : public BpInterface<IMemoryHeap> 

m 


BpMemoryHeap (const sp<IBinder> &impl); 
virtual ~BpMemoryHeap () ; 


virtual int getHeapID() const; 
virtual void* getBase() const; 
virtual size_t getSize() const; 
virtual uint32_t getFlags() const; 
virtual uint32 t getOffset() const; 


private: 
friend class IMemory; 
friend class HeapCache; 


// for debugging in this module 

static inline sp<IMemoryHeap> find heap(const sp<IBinder> &binder) { 
return gHeapCache-»find heap (binder); 

B 

static inline void free heap(const sp«IBinder» &binder) ( 
gHeapCache->free heap (binder); 

} 

static inline sp<IMemoryHeap> get heap(const sp<IBinder> &binder) { 
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return gHeapCache-»get heap (binder); 
) 
static inline void dump heaps() ( 
gHeapCache-»dump heaps (); 


void assertMapped() const; 
void assertReallyMapped() const; 


mutable volatile int32 t mHeapId; 
mutable void *mBase; 
mutable size t mSize; 
mutable uint32_t mF lags; 
mutable uint32_t mOffset; 
mutable bool mRealHeap; 
mutable Mutex mLock; 

Me 


类 BpMemoryHeap 对 应 的 构造 函数 是 BpMemoryHeap， 具 体 实现 代码 如 下 所 示 : 


BpMemoryHeap::BpMemoryHeap(const sp<IBinder> &impl) 

: BpInterface«IMemoryHeap» (impl), 

mHeapId(-1), mBase(MAP FAILED), mSize(0), mFlags (0), mRealHeap (false) 
t 
) 


成 员 函 数 getHeapID. getBase 和 getSize 的 实现 代码 如 下 所 示 : 


int BpMemoryHeap::getHeapID() const { 
assertMapped(); 
return mHeapId; 


void* BpMemoryHeap::getBase() const ( 
assertMapped(); 
return mBase; 


size t BpMemoryHeap::getSize() const ( 
assertMapped(); 
return mSize; 


) 

在 使 用 上 述 成 员 函 数 之 前 , 通过 调用 函数 assertMapped 来 确保 在 Client din CANKE T E 
名 共享 内 存 。 函 数 assertMapped 在 文件 fameworks\native\libs\binder\IMemory.cpp 中 定义 ， 具 
体 实现 代码 如 下 所 示 : 


void BpMemoryHeap::assertMapped() const 


{ 
if (mHeapId == -1) { 
sp<IBinder> binder (const_cast<BpMemoryHeap*> (this) —>asBinder () ); 
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sp<BpMemoryHeap> heap(static cast«BpMemoryHeap*»? (find heap (binder) .get ())); 
heap-»assertReallyMapped(); 
if (heap-»mBase != MAP FAILED) { 

Mutex::Autolock 1 (mLock); 


if (mHeapId == -1) { 
mBase = heap->mBase; 
mSize = heap->mSize; 


android atomic write (dup(heap-»mHeapId), &mHeapId); 


) 

Felse 
// something went wrong 
free heap (binder); 


) 

类 HeapCache 在 文件 frameworks\native\libs\binder\IMemory.cpp 中 定义 ， 有 具体 实现 代码 如 
下 所 示 : 

class HeapCache : public IBinder::DeathRecipient 


t 
public: 
HeapCache () ; 
virtual -HeapCache(); 


virtual void binderDied(const wp<IBinder> &who); 


sp«IMemoryHeap» find heap(const sp<IBinder> &binder); 
void free heap(const sp<IBinder> &binder); 
sp«IMemoryHeap» get heap(const sp<IBinder> &binder); 


void dump heaps(); 


private: 
// For IMemory.cpp 
struct heap info t ( 
sp<IMemoryHeap> heap; 
int32_t count; 


void free heap(const wp<IBinder> &binder) ; 


Mutex mHeapCacheLock; 
KeyedVector<wp<IBinder>, heap info t» mHeapCache; 


NH 

在 上 述 代码 中 ， 定 义 了 成 员 变量 mHeapCache， 功 能 是 维护 进程 内 的 所 有 BpMemoryHeap 
对 象 .另外 还 提供 了 函数 find. heap 和 函数 get. heap 来 查找 内 部 所 维护 的 BpMemoryHeap 对 象 ， 
这 两 个 函数 的 具体 说 明 如 下 所 示 。 

e 函数 find heap: 如 果 在 mHeapCache 找 不 到 相应 的 BpMemoryHeap 对 象 ， 则 把 
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BpMemoryHeap 对 象 加 入 到 mHeapCache 中 。 
e AŽ get heap: 不 会 自动 把 BpMemoryHeap 对 象 加 入 到 mHeapCache 中 。 
接 下 来 看 函数 find_heap， 首 先 以 传 进来 的 参数 binder 作为 关键 字 在 mHeapCache 中 查找 ， 
查找 是 否 存在 对 应 的 heap_info 对 象 info。 
e WRA: 增加 引用 计数 info.count 的 值 ， 表 示 此 BpBinder 对 象 多 了 一 个 使 用 者 。 
e ”如 果 没 有 : 创建 一 个 ， 放 到 mHeapCache 中 的 heap. info X}¥ info 中 。 
函数 find. heap 在 文件 frameworks\native\libs\binder\IMemory.cpp 中 定义 ， 有 具体 实现 代码 如 
下 所 示 : 
sp<IMemoryHeap> HeapCache::find heap(const sp<IBinder> &binder) 
t 
Mutex::Autolock _1(mHeapCacheLock) ; 
ssize t i = mHeapCache.indexOfKey (binder); 
if (i>=0) { 
heap info t& info = mHeapCache.editValueAt (i); 
ALOGD IF(VERBOSE, 
"found binder-$p, heap=%p, size-$d, fd=%d, count=%d", 
binder.get(), info.heap.get(), 
static cast«BpMemoryHeap*» (info.heap.get ()) -»mSize, 
static cast«BpMemoryHeap*» (info.heap.get () ) -»mHeapId, 
info.count); 
android atomic inc(&info.count); 
return info.heap; 
) eise { 
heap info t info; 
info.heap = interface cast«IMemoryHeap» (binder); 
info.count = 1; 
//ALOGD("adding binder-$p, heap-$p, count-$d", 
fh binder.get(), info.heap.get(), info.count); 
mHeapCache.add(binder, info); 
return info.heap; 


} 


由 上 述 实现 代码 可 知 ， 函 数 find heap 是 BpMemoryHeap 的 成 员 函 数 ， 能 够 调用 全 局 变量 
gHeapCache 执行 查找 的 操作 。 对 应 的 实现 代码 如 下 所 示 : 


class BpMemoryHeap : public BpInterface<IMemoryHeap> 
{ 


private: 


static inline sp<IMemoryHeap> find heap (const sp<IBinder>& binder) { 
return gHeapCache->find_heap (binder) ; 
} 


通过 调用 函数 find heap. #42!) BpMemoryHeap 对 象 中 的 函数 assertReallyMapped， 这 样 可 
以 确认 它 内 部 的 匿名 共享 内 存 是 否 已 经 映射 到 进程 空间 。 函 数 assertReallyMapped 在 文件 
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frameworks\native\libs\binder\IMemory.cpp 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


void BpMemoryHeap::assertReallyMapped() const 


{ 
if (mHeapId == -1) { 


// remote call without mLock held, worse case scenario, we end up 
// calling transact() from multiple threads, but that's not a problem, 
// only mmap below must be in the critical section. 


Parcel data, reply; 

data.writeInterfaceToken (IMemoryHeap::getInterfaceDescriptor()); 
status t err = remote()-»transact(HEAP ID, data, &reply); 

int parcel fd = reply.readFileDescriptor(); 

ssize t size = reply.readInt32(); 

uint32 t flags - reply.readInt32(); 

uint32 t offset = reply.readInt32(); 


ALOGE IF(err, "binder-$p transaction failed fd-$d, size-$1d, err-$d (%s)", 
asBinder().get(), parcel fd, size, err, strerror(-err)); 


int fd = dup(parcel fd); 
ALOGE IF(fd---1, "cannot dup fd-$d, size-$1d, err-$d (%s)", 
parcel fd, size, err, strerror(errno)); 


int access = PROT READ; 
if (!(flags & READ ONLY)) ( 
access |= PROT WRITE; 


Mutex::Autolock _1(mLock) ; 
if (mHeapId == -1) { 
mRealHeap = true; 
mBase = mmap(0, size, access, MAP SHARED, fd, offset); 
if (mBase == MAP FAILED) { 
ALOGE ("cannot map BpMemoryHeap (binder-$p), size-$1d, fd-$d (%s)", 
asBinder().get(), size, fd, strerror(errno)); 
close(fd); 
} eise { 
mSize = size; 
mFlags = flags; 
mOffset = offset; 
android atomic write(fd, &mHeapId); 
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4.3.2 接口 MemoryBase 


接口 MemoryBase 是 建立 在 接口 MemoryHeapBase 的 基础 上 的 , 两 者 都 可 以 作为 一 个 Binder 
对 象 ， 在 进程 之 间 实 现 数据 共享 。 
1. 在 Server 端 的 实现 


首先 分 析 MemoryBase 类 在 Server 端的 实现 ，MemoryBase 在 Server 端 只 是 简单 地 封装 了 
MemoryHeapBase 的 实现 。 类 MemoryBase 在 Server 端的 实现 跟 类 MemoryHeapBase 在 Server 
端的 实现 类 似 ， 只 需 在 整个 类 图 结构 中 实现 如 下 转换 即 可 : 

e ”把 类 Memory 换 成 类 IMemoryHeap. 

e ”把 类 BnMemory 换 成 类 BnMemoryHeap。 

e ”把 类 MemoryBase 换 成 类 MemoryHeapBase。 

类 IMemory 在 文件 frameworks\native\include\binder\IMemory.h 中 实现 ， 功 能 是 定义 类 
MemoryBase 所 需要 的 实现 接口 。 类 IMemory 的 实现 代码 如 下 所 示 : 

class IMemory : public IInterface 

{ 

public: 

DECLARE META INTERFACE (Memory); 

virtual sp<IMemoryHeap> getMemory(ssize t *offset-0, size t *size-0) const = 0; 
// helpers 

void* fastPointer(const sp<IBinder> &heap, ssize t offset) const; 

void* pointer() const; 

size t size() const; 

ssize t offset() const; 

he 

在 类 Memory 中 定义 了 如 下 所 示 的 成 员 函 数 。 

©  getMemory: 获取 内 部 的 MemoryHeapBase 对 象 的 IMemoryHeap 接口 。 

© pointer): 获取 内 部 所 维护 的 匿名 共享 内 存 的 基地 址 。 

€ size): 获取 内 部 所 维护 的 匿名 共享 内 存 的 大 小 。 

* offset: 获取 内 部 所 维护 的 匿名 共享 内 存在 整个 莫名 共享 内 存 中 的 偶 移 量 。 

类 IMemory 在 本 身 定 义 过 程 中 实现 了 三 个 成 员 函 数 : pointer. size 和 offset， 其 子 类 
MemoryBase 只 需 实现 成 员 函 数 getMemory 即 可 。 类 IMemory 的 具体 实现 在 文件 frameworks\ 
native\libs\binder\[Memory.cpp 中 定义 ， 具 体 实现 代码 如 下 所 示 : 

void* IMemory::pointer() const { 

ssize t offset; 

sp«IMemoryHeap» heap = getMemory (&offset); 

void *const base = heap!=0? heap->base() : MAP FAILED; 
if (base == MAP FAILED) 


return 0; 
return static_cast<char*>(base) + offset; 


> 
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size t IMemory::size() const ( 
size t size; 
getMemory (NULL, &size); 
return size; 

} 

ssize_t IMemory::offset() const { 
ssize_t offset; 
getMemory (&offset); 
return offset; 

) 

类 MemoryBase 是 一 个 本 地 Binder 对 象 类 ， 在 文件 frameworks\native\include\binder\ 


MemoryBase.h 中 声明 ， 具 体 定义 代码 如 下 所 示 : 


class MemoryBase : public BnMemory 
{ 
public: 
MemoryBase (const sp<IMemoryHeap> &heap, ssize t offset, size t size); 
virtual -MemoryBase(); 
virtual sp«IMemoryHeap» getMemory(ssize t *offset, size t *size) const; 
protected: 
size t getSize() const ( return mSize; ] 
ssize t getOffset() const ( return mOffset; } 
const sp<IMemoryHeap>& getHeap() const { return mHeap; } 


private: 
size t mSize; 
ssize t moffset; 


sp<IMemoryHeap> mHeap; 
i 
}; // namespace android 
#endif // ANDROID MEMORY BASE H 


类 MemoryBase 的 具体 实现 在 文件 frameworks nativeVibs binder MemoryBase.cpp 中 定义 ， 
具体 实现 代码 如 下 所 示 : 


MemoryBase: :MemoryBase (const 
sp<IMemoryHeap> &heap，// 指 向 MemoryHeapBase 对 象 ， 真 正 的 匿名 共享 内 存 就 是 由 它 来 维护 的 
ssize t offset，// 表 示 这 个 MemoryBase 对 象 所 要 维护 的 这 部 分 匿名 共享 内 存 
// 在 整个 匿名 共享 内 存 块 中 的 起 始 位 置 
size t size // 表 示 这 个 MemoryBase 对 象 所 要 维护 的 这 部 分 匿名 共享 内 存 的 大 小 
) : mSize (size), mOffset (offset), mHeap (heap) 
t 


H 

// 功 能 是 返回 内 部 的 MemoryBeapBase 对 象 的 IMemoryHeap 接口 

// 如 果 传 进来 的 参数 offset 和 size AH NULL 

// 会 把 其 内 部 维护 的 这 部 分 匿名 共享 内 存在 整个 匿名 共享 内 存 块 中 的 偏 移 位 置 

// 以 及 这 部 分 匿名 共享 内 存 的 大 小 返回 给 调用 者 

sp<IMemoryHeap> MemoryBase::getMemory(ssize t *offset, size t *size) const 


{ 
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if (offset) *offset = mOffset; 
if (size) *size = mSize; 
return mHeap; 

} 


2. MemoryBase 类 在 Client 端 的 实现 


再 来 看 MemoryBase 类 在 Client 端的 实现 ， 类 MemoryBase 在 Client 端的 实现 与 类 
MemoryHeapBase 在 Client 端的 实现 类 似 ， 只 需要 进行 如 下 所 示 的 类 转换 ， 即 可 成 为 
MemoryHeapBase 在 Client 端的 实现 : 

e ”把 类 Memory 换 成 类 IMemoryHeap. 

e 428 BpMemory 换 成 类 BpMemoryHeap。 

类 BpMemory 用 于 描述 类 MemoryBase 服务 的 代理 对 象 ， 在 文件 frameworks\native\libs\ 


binderIMemory.cpp 中 定义 ， 有 具体 实现 代码 如 下 所 示 : 
class BpMemory : public BpInterface<IMemory> 


t 
public: 
BpMemory (const sp<IBinder> &impl); 


virtual -BpMemory(); 
virtual sp«IMemoryHeap» getMemory(ssize t *offset-0, size t *size-0) const; 


private: 
mutable sp«IMemoryHeap» mHeap; // 类 型 为 IMemoryHeap， 它 指向 的 是 一 个 BpMemoryHeap 对 象 
mutable ssize t moffset;// 表 示 BpMemory 对 象 所 要 维护 的 匿名 共享 内 存 
// 在 整个 匿名 共享 内 存 块 中 的 起 始 位 置 
mutable size t mSize; // 表示 这 个 BpMemory 对 象 所 要 维护 的 这 部 分 匿名 共享 内 存 的 大 小 


HH 
类 BpMemory 中 的 成 员 函 数 getMemory 在 文件 frameworks\native\libs\binder\IMemory.cpp 中 
定义 ， 具 体 实现 代码 如 下 所 示 : 
sp<IMemoryHeap> BpMemory: :getMemory (ssize t *offset, size t *size) const 
if (mHeap == 0) { 
Parcel data, reply; 
data.writeInterfaceToken (IMemory::getInterfaceDescriptor()); 
if (remote ()->transact (GET MEMORY, data, &reply) == NO ERROR) { 
sp<IBinder> heap = reply.readStrongBinder(); 
ssize t o = reply.readInt32(); 
size t s = reply.readInt32(); 
if (heap != 0) { 
mHeap = interface_cast<IMemoryHeap> (heap); 
if (mHeap != 0) { 
mOffset = o; 


mSize = s; 
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} 


} 


J 
if (offset) *offset = mOffset; 
if (size) *size = mSize; 


return mHeap; 


如 果 成 员 变量 mHeap 的 值 为 NULL, 表示 此 BpMemory 对 象 还 没有 建立 好 匿名 共享 内 存 ， 
此 时 会 调用 一 个 Binder 进程 去 Server 端 请 求 匿 名 共享 内 存 信息 。 通 过 引用 信息 中 的 Server Hi 
的 MemoryHeapBase 对 象 的 引用 heap， 可 以 在 Client 端 进程 中 创建 一 个 BpMemoryHeap 远程 
接口 ， 最 后 将 这 个 BpMemoryHeap 远程 接口 保存 在 成 员 变 量 mHeap 中 ， 同 时 从 Server 端 获得 
的 信息 还 包括 这 块 匿 名 共享 内 存在 整个 匿名 共享 内 存 中 的 偏 移 位 置 以 及 大 小 。 
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分 析 完 匿名 共享 内 存 的 C++ 访问 接口 层 后 ， 从 本 节 开 始 ， 分 析 其 Java 访问 接口 层 的 实现 
过 程 。 在 Android 应 用 程序 框架 层 中 ， 通 过 使 用 接口 MemoryFile 来 封装 匿名 共享 内 存 文件 的 
创建 和 使 用 。 接 口 MemoryFile 在 文件 frameworks/base/core/java/android/os/MemoryFile.java 中 
定义 ， 具 体 代码 如 下 所 示 : 


public class MemoryFile 


{ 
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private static String TAG = "MemoryFile"; 


// mmap(2) protection flags from <sys/mman.h> 
private static final int PROT READ = 0x1; 
private static final int PROT WRITE = 0x2; 


private static native FileDescriptor native open(String name, int length) 
throws IOException; 

// returns memory address for ashmem region 

private static native int native mmap(FileDescriptor fd, int length, int mode) 
throws IOException; 

privatestaticnativevoidnative munmap (int addr, int length) throws IOException; 

private static native void native close(FileDescriptor fd); 

privatestaticnativeintnative read(FileDescriptor fd, int address, byte[] buffer, 
int srcOffset, int destOffset, int count, boolean isUnpinned) throws IOException; 

private static native voidnative write (FileDescriptor fd, int address, byte[] buffer, 
int srcOffset, int destOffset, int count, boolean isUnpinned) 
throws IOException; 

private static native void native pin(FileDescriptor fd, boolean pin) 
throws IOException; 

private static native int native get size(FileDescriptor fd) 


throws IOException; 
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private FileDescriptor mFD; // ashmem file descriptor 

private int mAddress;  // address of ashmem memory 

private int mLength; // total length of our ashmem region 

private boolean mAllowPurging = false; // true if our ashmem region is unpinned 


/** 
* Allocates a new ashmem region. The region is initially not purgable. 
* 
* @param name optional name for the file (can be null). 
* (param length of the memory file in bytes. 
* (throws IOException if the memory file could not be created. 
i 
public MemoryFile (String name, int length) throws IOException { 
mLength = length; 
mFD = native open(name, length); 
if (length > 0) { 
mAddress = native mmap(mFD, length, PROT READ | PROT WRITE); 
} else ( 
mAddress = 0; 


在 上 述 代码 中 ， 构 造 方法 MemoryFile 以 指定 的 字符 串 调用 了 INI 方法 native open， 目 的 


是 建立 一 个 匿名 共享 内 存 文 件 ， 这 样 可 以 得 到 一 个 文件 描述 符 。 然 后 使 用 这 个 文件 描述 符 为 参 
数 调用 INI 方法 natvie mmap， 并 把 匿名 共享 内 存 文件 映射 到 进程 空间 中 ， 这 样 就 可 以 通过 映 
射 得 到 地 址 空间 的 方式 直接 访问 内 存 数 据 。 


再 看 INI 函数 android os MemoryFile_get_size， 此 函数 在 文件 frameworks base core jniV 


android os MemoryFile.cpp 中 定义 ， 有 具体 实现 代码 如 下 所 示 : 


static jint android os MemoryFile get size(JNIEnv *env, jobject clazz, 
jobject fileDescriptor) { 
int fd = jniGetFDFromFileDescriptor(env, fileDescriptor) ; 
// Use ASHMEM GET SIZE to find out if the fd refers to an ashmem region. 
// ASHMEM GET SIZE should succeed for all ashmem regions, and the kernel 
// should return ENOTTY for all other valid file descriptors 
int result = ashmem get size region(fd); 
if (result « 0) ( 
if (errno == ENOTTY) ( 
// ENOTTY means that the ioctl does not apply to this object, 
// i.e., it is not an ashmem region. 
return (Jint) -1> 
} 
// Some other error, throw exception 
jniThrowlOException(env, errno); 


retoro (Jint) -17 


> 
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return (jint) result; 


} 


再 看 JNI 函数 android os MemoryFile open, 此 函数 在 文件 frameworks\base\core\jni\ 
android os MemoryFile.cpp 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


static jobject android os MemoryFile open(JNIEnv *env, jobject clazz, 
jstring name, jint length) 


const char *namestr = (name? env-»GetStringUTFChars (name, NULL) : NULL); 
int result = ashmem_create_region(namestr, length); 


if (name) 
env-»ReleaseStringUTFChars (name, namestr); 


if (result < 0) t 
jniThrowException (env, "java/io/IOException", "ashmem create region failed"); 
return NULL; 


return jniCreateFileDescriptor(env, result); 


} 


再 看 JNI 函数 android os MemoryFile mmap， 此 函数 在 文件 frameworks\base\core\jni\ 
android os MemoryFile.cpp 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


static jint android os MemoryFile mmap(JNIEnv *env, jobject clazz, 
jobject fileDescriptor, jint length, jint prot) 


int fd - jniGetFDFromFileDescriptor(env, fileDescriptor); 
jint result = (jint)mmap(NULL, length, prot, MAP SHARED, fd, 0); 
if (!result) 

jniThrowException (env, "java/io/IOException", "mmap failed"); 
return result; 


} 


在 文件 frameworks/base/core/java/android/os/MemoryFile.java 中 ， 再 看 类 MemoryFile 的 成 
员 函 数 readBytes， 功 能 是 读 取 某 一 块 匿名 共享 内 存 的 内 容 。 具 体 实现 代码 如 下 所 示 : 


public int readBytes(byte[] buffer, int srcOffset, int destOffset, int count) 
throws IOException ( 
if (isDeactivated()) ( 
throw new IOException("Can't read from deactivated memory file."); 
n 
if (destOffset«0 || destOffset>buffer.length || count<0 
|| count»buffer.length-destOffset 
|| srcOffset«O || srcOffset>mLength 
|| count>mLength-srcOffset) { 
throw new IndexOutOfBoundsException () ; 
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) 

return native read( 
mFD, mAddress, buffer, srcOffset, destOffset, count, mAllowPurging); 

i; 

在 文件 frameworks/base/core/; /Java/android/os/MemoryFile.java 中 ， 再 看 类 MemoryFile 的 成 


员 函 数 writeBytes， 功 能 是 写 入 某 一 块 匿名 共享 内 存 的 内 容 。 有 具体 实现 代码 如 下 所 示 : 
public void writeBytes(byte[] buffer, int srcOffset, int destOffset, int count) 


throws IOException { 
if (isDeactivated()) { 
throw new IOException("Can't write to deactivated memory file."); 
} 
if (srcOffset<0 || srcOffset>buffer.length || count<0 
|| count>buffer.length-srcOffset 
|| destoffset«O || destOffset»mLength 
|| count»mLength-destOffset) { 
throw new IndexOutOfBoundsException () ; 
} 
native write( 
mFD, mAddress, buffer, srcOffset, destOffset, count, mAllowPurging); 
5 
在 文件 frameworks/base/core/java/android/os/MemoryFile.java 中 ， 再 看 类 MemoryFile 的 成 


员 函 数 isDeactivated， 功 能 是 保证 匿名 共享 内 存 已 经 被 映射 到 进程 的 地 址 空间 中 。 有 具体 实现 代 
码 如 下 所 示 : 
void deactivate() { 


if (!isDeactivated()) { 


try { 
native munmap (mAddress, mLength) ; 


mAddress = 0; 
) catch (IOException ex) ( 
Log.e(TAG, ex.toString()); 


5 
private boolean isDeactivated() { 


return mAddress == 0; 
) 
INI 函数 native_read 和 native. write 分 别 由 位 于 C++ 层 的 函数 android os MemoryFile read 
和 android os MemoryFile write 实现 ， 这 两 个 C++ 的 函数 在 文件 frameworks base core jniV 
android os MemoryFile.cpp 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


static jint android os MemoryFile read(JNIEnv *env, jobject clazz, 


jobject fileDescriptor, jint address, jbyteArray buffer, jint srcOffset, 


jint destOffset, jint count, jboolean unpinned) 
int fd = jniGetFDFromFileDescriptor(env, fileDescriptor); 
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if (unpinned && ashmem pin region(fd, 0, 0)==ASHMEM WAS PURGED) { 
ashmem unpin region(fd, 0, 0); 
jniThrowException (env, "java/io/IOException", "ashmem region was purged"); 
return -1; 
} 
env-»SetByteArrayRegion( 
buffer, destOffset, count, (const jbyte*)address + srcOffset); 
if (unpinned) ( 
ashmem unpin region(fd, 0, 0); 
} 
return count; 
} 
static jint android os MemoryFile write(JNIEnv *env, jobject clazz, 
jobject fileDescriptor, jint address, jbyteArray buffer, jint srcOffset, 
jint destOffset, jint count, jboolean unpinned) 
{ 
int fd = jniGetFDFromFileDescriptor (env, fileDescriptor) ; 
if (unpinned && ashmem_pin_region(fd, 0, 0)==ASHMEM WAS PURGED) { 
ashmem unpin region(fd, 0, 0); 
jniThrowException (env, "java/io/IOException", "ashmem region was purged"); 
return -1; 
H 
env-»GetByteArrayRegion( 
buffer, srcOffset, count, (jbyte*)address + destOffset); 
if (unpinned) ( 
ashmem unpin region(fd, 0, 0); 
H 


return count; 


45 内 存 优化 机 制 


在 Android 系统 中 ， 使 用 垃圾 回收 机 制 的 方式 达到 节约 内 存 的 目的 ， 并 最 终 实现 提高 手机 
的 处 理 效率 的 目的 。 在 本 节 的 内 容 中 ， 将 详细 讲解 Android 系统 中 的 垃圾 回收 机 制 的 知识 ， 为 
读者 步 入 本 书后 面 知 识 的 学 习 打下 基础 。 


4.5.1 sp 和 wp 简 析 


在 传统 的 C++ 编程 语言 中 ， 指 针 一 直 是 程序 员 的 最 大 学 习 障碍 。 指 针 比较 复杂 ， 一 旦 使 用 
不 当 ， 就 会 造成 内 存 泄漏 的 问题 。 例 如 用 new 新 建 一 个 对 象 并 使 用 完 之 后 ， 经 常 忘记 delete( 删 
除 ) 这 个 对 象 ， 长 期 下 去 会 造成 系统 崩溃 。 在 Android 系统 中 ， 因 为 其 运行 时 库 这 一 层 代码 是 用 
C++ 来 编写 的 ， 所 以 也 会 因为 使 用 指针 的 原因 而 造成 内 存 泄漏 问题 。 为 此 Android 特意 提供 了 
智能 指针 机 制 ， 通 过 使 用 sp 命令 和 wp 命令 来 解决 指针 问题 。 其 实 sp 和 wp 就 是 Android 为 其 
C++ 实现 的 自动 垃圾 回收 机 制 。 如 果 有 具体 到 内 部 实现 ，sp 和 wp 实际 上 只 是 一 个 实现 垃圾 回收 
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功能 的 接口 而 已 ， 而 真正 实现 垃圾 回收 的 是 refbase 这 个 基 类 。 这 部 分 代码 位 于 如 下 文件 中 : 


/frameworks/base/include/utils/RefBase.h 


在 此 ， 所 有 的 类 都 会 虚 继 承 于 refbase 类 ， 因 为 它 实现 了 Android 垃圾 回收 所 需要 的 所 有 
function， 因 此 实际 上 所 有 的 对 象 声 明 出 来 以 后 都 具备 了 自动 释放 自己 的 能 力 ， 也 就 是 说 ， 实 
际 上 智能 指针 就 是 我 们 的 对 象 本 身 ， 它 会 维持 一 个 对 本 身 强 引用 和 弱 引 用 的 计数 ， 一 旦 强 引用 
计数 为 0， 它 就 会 释放 掉 自 己 。 

(1) sp 

sp 实际 上 不 是 smart pointer 的 缩写 ， 而 是 strong pointer， 它 实际 上 内 部 只 包含 了 一 个 指向 
对 象 的 指针 而 已 。 我 们 可 以 简单 地 看 看 sp 的 一 个 构造 函数 : 

template<typename T> 


sp<T>::sp(T *other) : m ptr(other) 
t 


if (other) other-»incStrong (this); 
i 


比如 说 我 们 声明 一 个 对 象 ; 

sp«CameraHardwareInterface» hardware (new CameraHal()); 

实际 上 sp 指针 对 本 身 没 有 进行 什么 操作 ， 就 是 一 个 指针 的 赋值 ， 包 含 了 一 个 指向 对 象 的 
指针 , 但 是 对 象 会 对 对 象 本 身 增 加 一 个 强 引用 计数 , 这 个 incStrong 的 实现 就 在 refbase 类 里 面 。 
新 new 出 来 一 个 CameraHal 对 象 ， 将 它 的 值 给 sp<CameraHardwareInterface> 的 时 候 ， 它 的 强 
引用 计数 就 会 从 0 变 为 1。 因 此 每 次 将 对 象 赋值 给 一 个 sp 指针 的 时 候 ， 对 象 的 强 引 用 计数 都 会 
加 1， 下 面 我 们 再 看 看 sp 的 析 构 函数 : 

template<typename T> 

sp<T>: :~sp() 

t 

if (m ptr) m ptr-»decStrong (this); 

Hi 

实际 上 ， 每 次 删除 一 个 sp 对 象 的 时 候 ，sp 指针 指向 的 对 象 的 强 引 用 计数 就 会 减 1， 当 对 
象 的 强 引 用 计数 为 0 的 时 候 ， 这 个 对 象 就 会 被 自动 释放 掉 。 

Q) wp 

我 们 再 看 wp. wp 就 是 weak pointer 的 缩写 ， 弱 引用 指针 的 原理 ， 就 是 为 了 应 用 Android 
垃圾 回收 来 减少 对 那些 胖 对 象 对 内 存 的 占用 ， 我 们 首先 来 看 wp 的 一 个 构造 函数 : 

wp<T>::wp(T *other) : m ptr(other) 

t 


if (other) m refs = other-»createWeak (this); 
) 


它 和 sp 一 样 ， 实 际 上 也 就 是 仅仅 对 指针 进行 了 赋值 而 已 ， 对 象 本 身 会 增加 一 个 对 自身 的 
弱 引 用 计数 ， 同 时 wp 还 包含 一 个 m_ref 指针 ， 这 个 指针 主要 是 用 来 将 wp 升级 为 sp: 
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template<typename T> 
sp<T> wp<T>::promote() const 
{ 
return sp<T>(m_ptr, m_refs); 

} 
template< typename T> 
sp<T>::sp(T *p, weakref type *refs) 

: m ptr((p && refs-»attemptIncStrong(this))? p : 0) 
t 
$ 


实际 上 ， 我 们 对 wp 指针 唯一 能 做 的 就 是 将 wp 指针 升级 为 一 个 sp 指针 ， 然 后 判断 是 否 升 
级 成 功 ， 如 果 成 功 ， 说 明 对 象 依旧 存在 ， 如 果 失 败 ， 说 明 对 象 已 经 被 释放 掉 了 。wp 指针 在 单 
例 中 使 用 很 多 ， 确 保 mhardware 对 象 只 有 一 个 ， 例 如 


wp«CameraHardwareInterface» CameraHardwareStub::singleton; 
sp«CameraHardwareInterface» CameraHal::createInstance() 
it 
LOG FUNCTION NAME 
if (singleton != 0) { 
sp«CameraHardwareInterface» hardware = singleton.promote(); 
if (hardware != 0) { 
return hardware; 
} 
} 
sp«CameraHardwareInterface» hardware (new CameraHal()); // 强 引用 加 1 
singleton = hardware; // 弱 引用 加 1 
return hardware; // 赋 值 构 造 函 数 ， 强 引用 加 1 


/ 
/ /hardware 被 删除 ， 强 引用 减 1 


4.5.2 详解 智能 指 


在 Android 的 源 代 码 中 ， 经 常会 看 到 形 如 : sp<xxx>、wp<xxx> 形 式 的 类 型 定义 ， 这 其 实 是 
Android 中 的 智能 指针 。Android 的 智能 指针 相关 的 源 代码 在 如 下 两 个 文件 中 : 

frameworks/base/include/utils/RefBase.h 

frameworks/base/libs/utils/RefBase.cpp 


涉及 的 类 以 及 类 之 间 的 关系 如 图 4-3 所 示 。 

Android 中 定义 了 三 种 智能 指针 类 型 ,分 别 是 强 指针 sp(Strong Pointer)、 弱 指针 (Weak Pointer) 
和 轻 量 级 指针 (Light PointeD。 其 实 称 为 强 引用 和 弱 引 用 更 合适 一 些 。 强 指针 与 一 般 意义 的 智能 
指针 概念 相同 ， 通 过 引用 计数 来 记录 有 多 少 使 用 者 在 使 用 一 个 对 象 ， 如 果 所 有 使 用 者 都 放弃 了 
对 该 对 象 的 引用 ， 则 该 对 象 将 被 自动 销毁 。 

弱 指 针 也 指向 一 个 对 象 ， 但 是 弱 指针 仅仅 记录 该 对 象 的 地 址 ， 不 能 通过 弱 指 针 来 访问 该 对 
象 ， 也 就 是 说 ， 不 能 通过 弱 指 针 来 调用 对 象 的 成 员 函 数 或 访问 对 象 的 成 员 变 量 。 要 想 访问 弱 指 
针 所 指向 的 对 象 ， 需 首先 将 弱 指针 升级 为 强 指针 (通过 wp 类 所 提供 的 promote0 方 法 )。 弱 指针 
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所 指向 的 对 象 是 有 可 能 在 其 他 地 方 被 销毁 的 ， 如 果 对 象 已 经 被 销毁 ，wp 的 promote0 方 法 将 返 
回 空 指针 ， 这 样 就 能 避免 出 现 地 址 访问 错误 的 情况 。 


-mBase 


图 4-3 智能 指针 相关 类 的 关系 

究竟 指针 是 怎么 做 到 这 一 点 的 呢 ? 其 实 一 点 也 不 复杂 , 原因 就 在 于 每 一 个 可 以 被 智能 指针 
引用 的 对 象 ， 都 同时 被 附加 了 另外 一 个 weakref impl 类 型 的 对 象 ， 这 个 对 象 中 负责 记录 对 象 的 
强 指针 引用 计数 和 弱 指 针 引 用 计数 。 这 个 对 象 是 智能 指针 的 实现 内 部 使 用 的 ， 智 能 指针 的 使 用 
者 看 不 到 这 个 对 象 。 弱 指针 操作 的 就 是 这 个 对 象 ， 只 有 当 强 引用 计数 和 弱 引 用 计数 都 为 0 时 ， 
这 个 对 象 才 会 被 销毁 。 

接 下 来 开始 分 析 到 底 该 怎样 使 用 智能 指针 。 假 设 现在 有 一 个 MyClass 类 ， 如 果 要 使 用 智能 
指针 来 引用 这 个 类 的 对 象 ， 那 么 这 个 类 需 满足 下 列 两 个 前 提 条 件 。 

(1) 这 个 类 是 基 类 RefBase 的 子 类 或 间接 子 类 。 

Q) 这 个 类 必须 定义 虚构 造 函数 ， 即 它 的 构造 函数 需要 这 样 定义 : 

virtual -MyClass(); 

满足 了 上 述 条 件 的 类 后 ， 就 可 以 定义 智能 指针 ， 定 义 方法 和 普通 指针 类 似 。 比 如 普通 指针 
是 这 样 定义 的 : 

MyClass *p obj; 

智能 指针 是 这 样 定义 : 

sp<MyClass> p obj; 

注意 不 要 定义 成 sp<MyClass>* p_obj。 初 学 者 容易 犯 这 种 错误 ， 这 样 实际 上 相当 于 定义 了 

-个 指针 的 指针 。 尽 管 在 语法 上 没有 问题 ， 但 是 最 好 永远 不 要 使 用 这 样 的 定义 。 

定义 一 个 智能 指针 的 变量 后 , 就 可 以 像 普通 指针 那样 使 用 它 了 , 包括 赋值 、 访 问 对 象 成 员 、 
作为 函数 的 返回 值 、 作 为 函数 的 参数 等 。 例 如 : 

p obj = new MyClass(); // 注意 不 要 写成 p obj = new sp<MyClass>; 


sp<MyClass> p obj2 = p obj; 
p obj-»func(); 
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p obj = create obj(); 

some func(p obj); 

注意 不 要 试图 delete 一 个 智能 指针 ， 即 不 要 执行 delete p obj 操作 。 我 们 无 须 担 心 对 象 的 
销毁 问题 ， 智 能 指针 的 最 大 作用 就 是 自动 销毁 不 再 使 用 的 对 象 。 当 不 需要 再 使 用 一 个 对 象 后 ， 
只 需 直 接 将 指针 赋值 为 NULL 即 可 : 


p obj = NULL; 


上 面 说 的 都 是 强 指针 ， 弱 指针 的 定义 方法 与 强 指针 类 似 ， 但 是 不 能 通过 弱 指 针 来 访问 对 象 
的 成 员 。 下 面 是 弱 指 针 的 示例 : 

wp<MyClass> wp obj = new MyClass(); 

p obj = wp obj.promote(); // 升级 为 强 指针 。 不 过 这 里 要 用 . 而 不 是 ->， 真 是 有 负 其 指针 之 名 啊 

wp obj = NULL; 

由 此 可 见 ， 智 能 指针 用 起 来 是 很 方便 ， 在 一 般 情况 下 最 好 使 用 智能 指针 来 代替 普通 指针 。 
但 是 需要 知道 ， 一 个 智能 指针 其 实 是 一 个 对 象 ， 而 不 是 一 个 真正 的 指针 ， 因 此 其 运行 效率 是 远 
远 比 不 上 普通 指针 的 。 所 以 在 对 运行 效率 敏感 的 地 方 ， 最 好 还 是 不 要 使 用 智能 指针 为 好 。 


4.5.3” 轻 量 级 指针 


在 Android 系统 中 ， 轻 量 级 指针 通过 引用 计数 技术 来 维护 对 象 的 声明 周期 。 支 持 轻 量 级 指 
ee LightRefBase, 类 LightRefBase 在 文件 frameworks\native\include\utils\ 
RefBase.h 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


template <class T> 
class LightRefBase 
{ 
public: 
inline LightRefBase() : mCount(0) { } 
inline void incStrong(const void *id) const { 


android atomic inc(&mCount); 
) 
inline void decStrong(const void *id) const { 
if (android atomic dec(&mCount) == 1) ( 
delete static cast«const T*»(this); 
} 
} 
//! DEBUGGING ONLY: Get current strong ref count. 
inline int32_t getStrongCount() const { 
return mCount; 
B 
typedef LightRefBase<T> basetype; 
protected: 
inline ~LightRefBase() { } 
private: 
friend class ReferenceMover; 


inline static void moveReferences (void *d, void const *s, size t n, 
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const ReferenceConverterBase &caster) { } 
private: 
mutable volatile int32 t mCount; 

u 

由 上 述 代码 可 以 看 出 ， 类 LightRefBase 只 引用 一 个 计数 器 成 员 变 量 mCount， 其 初始 化 值 
为 0。 另 外 ， 类 LightRefBase 还 通过 成 员 函 数 incStrong 和 decStrong 维护 引用 计数 器 的 值 ， 这 
两 个 函数 被 智能 指针 调用 。 在 函数 decStrong 中 ， 如 果 当 前 引用 计数 值 为 1， 那 么 减 1 后 就 会 
变 为 0， 这 表示 delete( 删 除 ) 这 个 对 象 。 

在 Android 系统 中 ， 和 LightRefBase 引用 计数 配套 使 用 的 智能 指针 类 是 sp. sp 是 轻 量 级 指 
针 的 实现 类 。 在 文件 frameworks native include utilsRefBase.h 中 , sp 的 具体 实现 代码 如 下 所 示 : 

template «typename T» 


class sp 


t 
public: 
typedef typename RefBase::weakref type weakref type; 


inline sp() : m ptr(0) ( } 

sp(T *other); //T 表示 对 象 的 实际 类 型 ， 

sp(const sp<T> &other); 

template<typename U> sp(U *other); 
template<typename U> sp(const sp<U> &other); 
~sp()7 


// Assignment 


sp& operator = (T *other); 
sp& operator = (const sp<T> &other); 


template<typename U> sp &operator = (const sp<U> &other); 
template<typename U> sp &operator = (U *other); 


//! Special optimization for use by ProcessState (and nobody else). 
void force set(T *other); 


// Reset 


void clear(); 


// Accessors 


inline T& operator* () const { return *m ptr; ] 
inline T* operator-» () const ( return m ptr; ] 
inline T* get() const { return m ptr; } 
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// Operators 


COMPARE (—) 
COMPARE (!=) 
COMPARE (7) 
COMPARE («) 
COMPARE (<=) 
COMPARE (>=) 


private: 
template<typename Y> friend class sp; 
template<typename Y> friend class wp; 


// Optimization for wp::promote() . 
sp(T *p, weakref type *refs); 


T a pEr; 
Me 


类 sp 有 如 下 两 个 构造 函数 : 
e ”普通 构造 函数 。 
e ”拷贝 构造 函数 。 
上 述 两 个 构造 函数 在 文件 frameworks\native\include\utils\RefBase.h 中 实现 ， 具 体 实现 代码 
如 下 所 示 : 


template<typename T> 
sp<T>: :sp(T *other) 
: m ptr(other) 
t 
if (other) other-»incStrong (this); 


template<typename T> 
sp<T>::sp(const sp<T> &other) 
: m ptr(other.m ptr) 
d 
if (m ptr) m ptr-»incStrong(this); 
} 


类 sp 中 包含 了 析 构 函数 ,功能 是 调用 m. ptr 的 成 员 函 数 decStrong 减少 对 象 的 引用 计数 值 。 
函数 decStrong 在 类 LightRefBase 中 定义 ， 当 引用 计数 减 1 后 变 成 0 时 ， 会 自动 delete( 删 除 ) 这 
个 对 象 。 定 义 析 构 函 数 的 实现 代码 如 下 所 示 : 

template«typename T> 

Sp«T»: :-sp() 

{ 

if (m ptr) m ptr-»decStrong (this); 
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4.5.4 强 指针 


在 Android 系统 中 ， 强 指针 使 用 的 引用 计数 类 是 RefBase， 类 RefBase 比 类 LightRefBase 
要 复杂 。 但 是 其 功能 与 类 LightRefBase 一 样 ， 也 提供 了 incStrong 和 decStrong 成 员 函 数 来 操作 
它 的 引用 计数 器 。 类 RefBase 与 类 LightRefBase 的 最 大 区 别 是 ， 它 不 像 类 LightRefBase 一 样 直 
接 提供 一 个 整 型 值 (mutable volatile int32 tmCounb 来 维护 对 象 的 引用 计数 。 原 因 是 复杂 的 引用 
计数 技术 同时 支持 强 引用 计数 和 弱 引 用 计数 。 所 以 在 类 RefBase 的 具体 实现 中 ， 强 引用 计数 和 
弱 引 用 计数 功能 是 通过 其 成 员 变量 mRefs 提供 的 。 

类 RefBase 在 文件 frameworks\native\include\utils\RefBase.h 中 定义 ， 具 体 实现 代码 如 下 : 


class RefBase 


t 

public: 
void incStrong(const void *id) const; 
void decStrong(const void *id) const; 
void forceIncStrong (const void *id) const; 
//! DEBUGGING ONLY: Get current strong ref count. 
int32 七 getStrongCount() const; 


class weakref type 


t 


public: 
RefBase* refBase() const; 
void incWeak(const void *id); 
void decWeak(const void *id); 


// acquires a strong reference if there is already one. 
bool attemptIncStrong(const void *id); 


// acquires a weak reference if there is already one. 

// This is not always safe. see ProcessState.cpp and BpBinder.cpp 
// for proper use. 

bool attemptIncWeak(const void *id); 

//! DEBUGGING ONLY: Get current weak ref count. 

dnt32 t getWeakCount() const; 

//\ DEBUGGING ONLY: Print references held on object. 

void printRefs() const; 

//! DEBUGGING ONLY: Enable tracking for this object. 

// enable -- enable/disable tracking 


// retain -- when tracking is enable, if true, then we save a stack trace 
ih for each reference and dereference; when retain == false, we 
// match up references and dereferences and keep only the 

// outstanding ones. 

void trackMe (bool enable, bool retain); 


Hm 


» 
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weakref type* createWeak(const void *id) const; 


weakref type*  getWeakRefs() const; 
//\ DEBUGGING ONLY: Print references held on object. 


inline void printRefs() const { getWeakRefs()->printRefs(); } 


//! DEBUGGING ONLY: Enable tracking of object. 
inline void trackMe (bool enable, bool retain) 
t 

getWeakRefs ()->trackMe (enable, retain); 
) 
typedef RefBase basetype; 

protected: 
RefBase(); 

virtual -RefBase(); 
//! Flags for extendObjectLifetime() 
enum ( 

OBJECT LIFETIME STRONG = 0x0000, 

OBJECT LIFETIME WEAK = 0x0001, 

OBJECT LIFETIME MASK = 0x0001 
Nu 
void extendObjectLifetime (int32 t mode); 


//! Flags for onIncStrongAttempted() 
enum ( 

FIRST INC STRONG = 0x0001 
hz 


virtual void onFirstRef(); 
virtual void onLastStrongRef (const void *id); 
virtual bool onIncStrongAttempted(uint32 t flags, const void *id); 
virtual void onLastWeakRef (const void *id); 
private: 


friend class ReferenceMover; 


static void moveReferences (void *d, void const *s, size t n, 


const ReferenceConverterBase &caster); 

private: 

friend class weakref type; 

class weakref impl; 

RefBase(const RefBase &o); 

RefBase& operator-(const RefBase &o); 

weakref impl* const mRefs; 
H 


在 类 RefBase 中 ， 其 成 员 变 量 mRefs 的 类 型 为 weakref impl 指针 。 
在 文件 frameworks\native\libs\utils\RefBase.cpp 中 定义 ， 代 码 如 下 所 示 : 


class RefBase::weakref impl : public RefBase::weakref type 
{ 
public: 
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volatile int32 t mStrong; 
volatile int32 t mWeak; 
RefBase* const mBase; 
volatile int32 t mFlags; 


#if !DEBUG REFS 


weakref impl(RefBase *base) 
: mStrong(INITIAL STRONG VALUE) 
, mWeak (0) 
, mBase (base) 
, mFlags (0) 


void addStrongRef (const void* /*id*/) ( ) 

void removeStrongRef (const void* /*id*/) { } 

void renameStrongRefId(const void* /*old id*/, const void* /*new id*/) { } 
void addWeakRef (const void* /*id*/) { } 

void removeWeakRef (const void* /*id*/) { } 

void renameWeakRefId(const void* /*old id*/, const void* /*new id*/) { } 
void printRefs() const { } 

void trackMe(bool, bool) { } 


telse 


weakref impl(RefBase *base) 
: mStrong(INITIAL STRONG VALUE) 
, mWeak (0) 
, mBase (base) 
, mFlags (0) 
, mStrongRefs (NULL) 
, mWeakRefs (NULL) 
, mTrackEnabled(!!DEBUG REFS ENABLED BY DEFAULT) 
, mRetain (false) 


-weakref impl() 
t 
bool dumpStack = false; 
if (!mRetain && mStrongRefs!-NULL) ( 
dumpStack = true; 
#if DEBUG REFS FATAL SANITY CHECKS 
LOG ALWAYS FATAL("Strong references remain!"); 
#else 
ALOGE ("Strong references remain:"); 
#endif 
ref_entry *refs = mStrongRefs; 
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while (refs) ( 
char inc = refs-»ref >= 0|? "4" s 1—1; 
ALOGD("\t%c ID $p (ref $d):", inc, refs-»id, refs-»ref); 
#if DEBUG REFS CALLSTACK ENABLED 
refs-»stack.dump(); 
#endif 
refs = refs-»next; 


if (!mRetain && mWeakRefs!-NULL) { 
dumpStack - true; 
*if DEBUG REFS FATAL SANITY CHECKS 
LOG ALWAYS FATAL("Weak references remain:"); 
#else 
ALOGE ("Weak references remain!"); 
#endif 
ref_entry *refs = mWeakRefs; 
while (refs) { 
char inc = refs-»ref >= 0 ? "+" 
ALOGD("\t%c ID %p (ref $d):", inc, refs->id, refs-»ref); 
#if DEBUG REFS CALLSTACK ENABLED 
refs-»stack.dump(); 


a ens 
= ; 


#endif 
refs = refs-»next; 


} 

if (dumpStack) { 
ALOGE ("above errors at:"); 
CallStack stack; 
stack.update(); 
stack.dump(); 


void addStrongRef (const void *id) { 
//ALOGD IF (mTrackEnabled, 
// "addStrongRef: RefBase=%p, id=%p", mBase, id); 
addRef (&mStrongRefs, id, mStrong); 


void removeStrongRef (const void *id) { 
//ALOGD IF (mfrackEnabled, 
n "removeStrongRef: RefBase=%p, id=%p", mBase, id); 
if (!mRetain) ( 
removeRef (&mStrongRefs, id); 
} else { 
addRef(&mStrongRefs, id, -mStrong); 
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void renameStrongRefId(const void *old id, const void *new id) ( 
//ALOGD IF (mTrackEnabled, 
vi "renameStrongRefId: RefBase-$p, oid-$p, nid=%p", 
// mBase, old id, new id); 
renameRefsId(mStrongRefs, old id, new id); 


void addWeakRef (const void *id) ( 
addRef(&mWeakRefs, id, mWeak); 


void removeWeakRef (const void *id) ( 
if (!mRetain) ( 
removeRef (&mWeakRefs, id); 
} else { 
addRef(&mWeakRefs, id, -mWeak); 


void renameWeakRefld(const void *old id, const void *new id) { 
renameRefsId(mWeakRefs, old id, new id); 


void trackMe(bool track, bool retain) 
{ 

mTrackEnabled = track; 

mRetain = retain; 


void printRefs() const 
{ 
String8 text; 


Mutex::Autolock _1(mMutex); 

char buf[128]; 

sprintf (buf, "Strong references onRefBase %p (weakref_type%p) :\n", mBase, this) ; 
text .append (buf) ; 

printRefsLocked(&text, mStrongRefs) ; 

sprintf (buf, "Weak references on RefBase tp (weakref_type %p) :\n", mBase, this); 
text .append (buf) ; 

printRefsLocked(&text, mWeakRefs) ; 


char name[100]; 
snprintf(name, 100, "/data/%p.stack", this); 
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int rc = open(name, O RDWR | O CREAT | O APPEND); 
if (rc >= 0) { 
write(rc, text.string(), text.length()); 
close (rc); 
ALOGD("STACK TRACE for $p saved in $s", this, name); 
} 
else ALOGE ("FAILED TO PRINT STACK TRACE for %p in $s: %s", this, 
name, strerror(errno)); 


private: 
struct ref entry 
t 
ref entry *next; 
const void *id; 
#if DEBUG REFS CALLSTACK ENABLED 
CallStack stack; 
#endif 
int32 E refi 
}; 


void addRef (ref entry **refs, const void *id, int32 t mRef) 
{ 
if (mTrackEnabled) { 
AutoMutex  l(mMutex); 


ref entry *ref - new ref entry; 
// Reference count at the time of the snapshot, but before the 
// update. Positive value means we increment, negative--we 
// decrement the reference count. 
ref-»ref = mRef; 
ref-»id = id; 
#if DEBUG REFS CALLSTACK ENABLED 
ref-»stack.update (2); 
#endif 
ref-»next = *refs; 
*refs = ref; 


void removeRef (ref entry **refs, const void *id) 
{ 
if (mTrackEnabled) { 
AutoMutex  1(mMutex); 


ref entry *const head — *refs; 
ref entry *ref = head; 
while (ref != NULL) ( 
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if (ref->id — id) ( 
*refs = ref-»next; 
delete ref; 
return; 

} 

refs = &ref-»next; 

ref = *refs; 


#if DEBUG REFS FATAL SANITY CHECKS 
LOG ALWAYS FATAL("RefBase: removing id $p on RefBase $p" 
"(weakref type $p) that doesn't exist!", 
id, mBase, this); 
#endif 


ALOGE ("RefBase: removing id $p on RefBase $p" 
"(weakref type $p) that doesn't exist!", 
id, mBase, this); 


ref = head; 

while (ref) ( 
char inc = ref-»ref >= 0 ? '+" : '-'; 
ALOGD("\t%c ID $p (ref $d):", inc, ref->id, ref-»ref); 
ref = ref-»next; 


CallStack stack; 
stack.update() ; 
stack.dump(); 


void renameRefsId(ref entry *r, const void *old id, const void *new id) 


{ 
if (mTrackEnabled) { 

AutoMutex  l(mMutex); 

ref entry *ref - r; 

while (ref != NULL) { 
if (ref-»id — old id) ( 

ref-»id - new id; 

} 


ref = ref-»next; 


void printRefsLocked (String *out, const ref entry *refs) const 


{ 
char buf[128]; 
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while (refs) { 
Char inc = refs—>ref >= 0 7 Mtr < 1-1} 
sprintf (buf, "\t%c ID $p (ref %d):\n", 
inc, refs->id, refs—>ref); 

out->append (buf) ; 
#if DEBUG REFS CALLSTACK ENABLED 

out-»append (refs—>stack.toString("\t\t")); 
#else 

out->append("\t\t (call stacks disabled) "); 
#endif 

refs = refs-»next; 


mutable Mutex mMutex; 
ref entry *mStrongRefs; 
ref entry *mWeakRefs; 


bool mTrackEnabled; 

// Collect stack traces on addref and removeref, 
// instead of deleting the stack references 

// on removeref that match the address ones. 
bool mRetain; 


#endif 
h" 


Un ess 


void RefBase::incStrong(const void *id) const 
t 
weakref impl *const refs = mRefs; 
refs-»incWeak (id); 


refs-»addStrongRef (id); 

const int32 t c = android atomic inc(&refs-»mStrong); 

ALOG ASSERT(c » 0, "incStrong() called on $p after last strong ref", refs); 
dif PRINT REFS 

ALOGD("incStrong of $p from %p: cnt=%d\n", this, id, c); 
#endif 

if (c != INITIAL STRONG VALUE) { 

return; 


android atomic add(-INITIAL STRONG VALUE, &refs-»mStrong); 
refs-»mBase-»onFirstRef(); 


void RefBase::decStrong(const void *id) const 
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weakref impl *const refs = mRefs; 
refs-»removeStrongRef (id); 
const int32 t c = android atomic dec (&refs-»mStrong); 
#if PRINT REFS 
ALOGD("decStrong of $p from %p: cnt=%d\n", this, id, c); 
#endif 
ALOG ASSERT(c >= 1, "decStrong() called on $p too many times", refs); 
if (c-1) { 
refs-»mBase-»onLastStrongRef (id); 
if ((refs-»mFlags&OBJECT LIFETIME MASK) == OBJECT LIFETIME STRONG) { 
delete this; 


) 
refs-»decWeak (id); 


void RefBase::forceIncStrong(const void *id) const 
t 
weakref impl* const refs = mRefs; 
refs-»incWeak (id); 


refs-»addStrongRef (id); 
const int32 t c - android atomic inc(&refs-»mStrong); 
ALOG ASSERT(c >= 0, "forceIncStrong called on $p after ref count underflow", 
refs); 
#if PRINT REFS 
ALOGD("forceIncStrong of $p from $p: cnt=%d\n", this, id, c); 
#endif 


switch (c) { 

case INITIAL STRONG_VALUE: 
android atomic add(-INITIAL STRONG VALUE, &refs-»mStrong); 
// fall through... 

case 0: 
refs-»mBase-»onFirstRef(); 


int32 t RefBase::getStrongCount() const 
t 


return mRefs-»mStrong; 


RefBase* RefBase::weakref type::refBase() const 
{ 


return static cast«const weakref_imp1*> (this) ->mBase; 
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void RefBase::weakref type::incWeak(const void *id) 
t 
weakref impl* const impl = static cast«weakref impl*» (this); 
impl-»addWeakRef (id); 
const int32 t c = android atomic inc (&impl-»mWeak); 
ALOG ASSERT(c >= 0, "incWeak called on $p after last weak ref", this); 


void RefBase::weakref type::decWeak(const void *id) 

{ 
weakref impl* const impl = static cast«weakref impl*» (this); 
impl-»removeWeakRef (id); 
const int32 t c = android atomic dec (&impl-»mWeak); 
ALOG ASSERT(c »- 1, "decWeak called on $p too many times", this); 
if (c != 1) return; 


if ((impl-»mFlags&OBJECT LIFETIME WEAK) == OBJECT LIFETIME STRONG) { 

// This is the regular lifetime case. The object is destroyed 

// when the last strong reference goes away. Since weakref impl 

// outlive the object, it is not destroyed in the dtor, and 

// we'll have to do it here. 

if (impl-»mStrong == INITIAL STRONG VALUE) { 
// Special case: we never had a strong reference, so we need to 
// destroy the object now. 
delete impl-»mBase; 

) eise ( 
// ALOGV("Freeing refs %p of old RefBase %p\n", this, impl-»mBase); 
delete impl; 

} 

Te URIS: Hi 

// less common case: lifetime is OBJECT LIFETIME (WEAK|FOREVER] 

impl-»mBase-»onLastWeakRef (id); 

if ((impl-»mFlags&OBJECT LIFETIME MASK) == OBJECT LIFETIME WEAK) ( 
// this is the OBJECT LIFETIME WEAK case. The last weak-reference 
// is gone, we can destroy the object. 
delete impl-»mBase; 


bool RefBase::weakref type::attemptIncStrong(const void *id) 
{ 
incWeak (id) ; 


weakref impl* const impl = static cast<weakref impl*» (this); 


int32 t curCount = impl-»mStrong; 
ALOG ASSERT(curCount >= 0, "attemptIncStrong called on $p after underflow", 
this); 
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while (curCount > 0 && curCount != INITIAL STRONG VALUE) { 
if (android atomic cmpxchg(curCount, curCount+1, &impl-»mStrong) == 0) { 
break; 


$ 
curCount = impl->mStrong; 


if (curCount <= 0 || curCount == INITIAL STRONG VALUE) { 
bool allow; 
if (curCount == INITIAL STRONG VALUE) { 


// Attempting to acquire first strong reference... this is allowed 

// if the object does NOT have a longer lifetime (meaning the 

// implementation doesn't need to see this), or if the implementation 

// allows it to happen. 

allow = (impl-»mFlags&OBJECT LIFETIME WEAK) != OBJECT LIFETIME WEAK 
|| impl-»mBase-»onIncStrongAttempted(FIRST INC STRONG, id); 

} else { 

// Attempting to revive the object... this is allowed 

// if the object DOES have a longer lifetime (so we can safely 

// call the object with only a weak ref) and the implementation 

// allows it to happen. 

allow = (impl-»mFlags&OBJECT LIFETIME WEAK) ==OBJECT LIFETIME WEAK 
&& impl->mBase->onIncStrongAttempted (FIRST_INC_STRONG, id); 


if (tallow) { 
decWeak (id) ; 
return false; 
} 


curCount = android atomic inc(&impl-»mStrong); 


// If the strong reference count has already been incremented by 

// someone else, the implementor of onIncStrongAttempted() is holding 

// an unneeded reference. So call onLastStrongRef() here to remove it. 

// (No, this is not pretty.) Note that we MUST NOT do this if we 

// are in fact acquiring the first reference. 

if (curCount>0 && curCount«INITIAL STRONG VALUE) { 
impl-»mBase-»onLastStrongRef (id); 


impl-»addStrongRef (id); 


#if PRINT REFS 
ALOGD("attemptIncStrong of $p from $p: cnt=%d\n", this, id, curCount); 
#endif 


if (curCount == INITIAL STRONG VALUE) { 
android atomic add(-INITIAL STRONG VALUE, &impl-»mStrong); 
impl-»mBase-»onFirstRef(); 
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Ü 

return true; 
bool RefBase::weakref type::attemptIncWeak(const void *id) 
{ 


weakref impl* const impl = static_cast<weakref_imp1*>(this); 


int32 t curCount = impl-»mWeak; 


ALOG ASSERT(curCount >= 0, "attemptIncWeak called on $p after underflow", 


this); 
while (curCount » 0) ( 


if (android atomic cmpxchg(curCount, curCount*1, &impl-»mWeak) 


break; 


) 


curCount = impl-»mWeak; 


if (curCount » 0) ( 
impl-»addWeakRef (id); 


return curCount » 0; 


int32 t RefBase::weakref type::getWeakCount() const 
{ 


return static cast«const weakref impl*>(this) —>mWeak; 


void RefBase::weakref type::printRefs() const 
{ 


static cast«const weakref impl*»(this)-»printRefs(); 


void RefBase::weakref type::trackMe (bool enable, bool retain) 


{ 


static cast«weakref impl*»(this)-»trackMe (enable, retain); 


RefBase::weakref type* RefBase::createWeak(const void* id) const 


ü 
mRefs-»incWeak (id); 
return mRefs; 


RefBase::weakref type* RefBase::getWeakRefs() const 
{ 


0) 


{ 
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return mRefs; 


RefBase::RefBase() 
: mRefs(new weakref impl(this)) 


RefBase: :~RefBase () 
{ 
if (mRefs->mStrong == INITIAL STRONG VALUE) { 
// we never acquired a strong (and/or weak) reference on this object. 
delete mRefs; 
} else { 
// life-time of this object is extended to WEAK or FOREVER, in 
// which case weakref impl doesn't out-live the object and we 
// can free it now. 
if ((mRefs-»mFlags & OBJECT LIFETIME MASK) != OBJECT LIFETIME STRONG) { 
// It's possible that the weak count is not 0 if the object 
// re-acquired a weak reference in its destructor 
if (mRefs-»mWeak == 0) { 
delete mRefs; 


) 
// for debugging purposes, clear this. 
const cast«weakref impl*&»(mRefs) = NULL; 


void RefBase::extendObjectLifetime(int32 t mode) 
t 
android atomic or(mode, &mRefs-»mFlags); 


void RefBase::onFirstRef() 
t 


void RefBase::onLastStrongRef (const void* /*id*/) 
t 


bool RefBase::onIncStrongAttempted(uint32 t flags, const void* id) 


return (flags&FIRST INC STRONG) ? true : false; 


void RefBase::onLastWeakRef (const void* /*id*/) 
{ 
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void RefBase: :moveReferences (void *dst, void const *src, size t n, 
const ReferenceConverterBase &caster) 
{ 
#if DEBUG_REFS 
const size t itemSize = caster.getReferenceTypeSize(); 
for (size t i-0; i<n; i++) { 
void *d = reinterpret cast«void*»(intptr t(dst) + i*itemSize); 
void const *s = reinterpret cast«void const*>(intptr_t(src) + i*itemSize); 
RefBase* ref(reinterpret cast«RefBase*» (caster.getReferenceBase (d))); 
ref-»mRefs-»renameStrongRefId(s, d); 
ref-»mRefs-»renameWeakRefId(s, d); 
) 
#endif 


TextOutput& printStrongPointer(TextOutput &to, const void *val) 


{ 
EO < "spor << WAL ee My 
return to; 


TextOutput& printWeakPointer(TextOutput &to, const void *val) 


t 
to << "wp<>(" << val << ")"; 
return to; 


}; // namespace android 


整个 上 述 代 码 被 分 成 了 如 下 所 示 的 两 大 部 分 。 
(1) 用 如 下 DEBUG REFS 标记 标识 的 部 分 ， 表 示 类 weakref impl 被 编译 成 调试 版 本 。 


Debug 版 本 的 源 代码 的 成 员 函 数 都 是 有 实现 的 ， 实 现 这 些 函 数 的 目的 ， 都 是 便于 开发 人 员 调试 
引用 计数 用 : 
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dif !DEBUG REFS 


#else 

(2) 用 如 下 标记 标识 的 部 分 ， 表 示 类 weakref impl 被 编译 成 非 调 试 版 本 : 
#else 

tendif 
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4.5.5” 弱 指针 


在 Android 系统 中 ， 弱 指针 和 强 指针 使 用 一 样 的 引用 计数 类 : RefBase 类 。 与 强 指针 类 一 

样 , 弱 指 针 也 有 一 个 指向 目标 对 象 的 成 员 变 量 m_ptr。 另 外 , 弱 指 针 还 有 一 个 类 型 是 weakref type 

站 针 的 额外 的 成 员 变 量 m_refs。 类 wp 在 文件 frameworks\native\include\utils\RefBase.h 中 定义 ， 
具体 实现 代码 如 下 所 示 : 


template «typename T» 
class wp 
{ 
public: 
typedef typename RefBase::weakref type weakref type; 


inline wp() : m ptr(0) ( ) 


wp(T *other); 

wp(const wp<T> &other); 

wp(const sp<T> &other); 

template«typename U» wp(U *other); 
template«typename U> wp(const sp<U> &other); 
template<typename U> wp(const wp<U> &other); 


~wp ()7 


// Assignment 


wp& operator (T *other) ; 
wp& operator (const wp<T> &other); 
wp& operator = (const sp<T> &other); 


template<typename U> wp& operator = (U *other); 
template<typename U» wp& operator = (const wp<U> &other); 
template<typename U» wp& operator = (const sp<U> &other); 
void set_object_and_refs(T *other, weakref type *refs); 
// promotion to sp 

sp<T> promote() const; 

// Reset 

void clear(); 


// Accessors 


inline weakref_type* get_refs() const { return m refs; } 
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inline T* unsafe get() const { return m ptr; } 
// Operators 


COMPARE WEAK (== 
COMPARE WEAK (!=) 
COMPARE WEAK (>) 
COMPARE WEAK (<) 
COMPARE WEAK (<=) 
COMPARE WEAK (>=) 


inline bool operator == (const wp<T> &o) const { 
return (m ptr == o.m ptr) && (m refs == o.m refs); 

) 

template<typename U> 

inline bool operator == (const wp<U> &0) const { 
return m ptr == o.m ptr; 


inline bool operator > (const wp<T> &o) const { 
return (m ptr == o.m ptr) ? (m refs > o.m refs) : (m ptr > o.m ptr); 
5 
template«typename U> 
inline bool operator > (const wp<U> &o) const { 
return (m ptr — o.m ptr) ? (m refs » o.m refs) : (m ptr » o.m ptr); 


inline bool operator < (const wp<T> &o) const { 
return (m ptr == o.m ptr) ? (m refs < o.m refs) : (m ptr < o.m ptr); 
} 
template<typename U> 
inline bool operator < (const wp<U> &0) const { 


return (m ptr == o.m ptr) ? (m refs « o.m refs) : (m ptr < o.m ptr); 
} 
inline bool operator != (const wp<T> &o) const { return m refs != o.m refs; } 
template«typename U> inline bool operator != (const wp<U> &o) const 
{ return !operator == (0); } 


inline bool operator <= (const wp«T» &o) const { return !operator > (o); } 
template<typename U> inline bool operator <= (const wp<U>& o) const 

{ return !operator > (0); } 

inline bool operator >= (const wp<T> &o) const { return !operator < (0); } 
template<typename U> inline bool operator >= (const wp<U> &o) const 

{ return !operator < (0); } 


private: 


template<typename Y» friend class sp; 
template«typename Y» friend class wp; 
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T *m ptr; 

weakref type *m refs; 
he 
类 wp 的 构造 函数 的 实现 代码 如 下 所 示 : 
template<typename T> 
wp<T>::wp(T *other) 

: m ptr (other) 

{ 


if (other) m refs = other-»createWeak (this); 


} 


在 上 述 代码 中 ， 参 数 other 类 继承 于 类 RefBase， 并 调用 了 类 RefBase 的 成 员 函 数 
createWeak. FK Xf createWeak 在 文件 frameworks\native\libs\utils\RefBase.cpp 中 定义 ,具体 实现 
代码 如 下 所 示 : 

RefBase::weakref type* RefBase::createWeak(const void *id) const 

À mRefs->incWeak (id); 

return mRefs; //mRefs 的 类 型 为 weakref_impl 指针 
} 


再 看 类 wp 的 析 构 函数 ， 此 函数 直接 调用 目标 对 象 的 weakref impl 对 象 的 函数 decWeak, 
目的 是 减少 弱 引 用 计数 。 当 弱 引 用 计数 为 0 时 ， 根 据 在 目标 对 象 的 标志 位 (0、OBJECT - 
LIFETIME WEAK 或 者 OBJECT LIFETIME FOREVER) 来 决定 是 否 要 delete( 删 除 ) 目 标 对 象 。 

下 面 是 析 构 函数 的 实现 代码 : 

template<typename T> 

wp<T>: :-wp() 

{ 

if (m ptr) m refs->decWeak (this); 

} 

弱 指针 的 最 大 特点 是 不 能 直接 操作 目标 对 象 ， 原 因 是 弱 指 针 类 没有 重 载 “* ”和 “->” 操 
作 符 ， 而 强 指针 重 载 了 这 两 个 操作 符 。 如 果 坚 持 要 操作 目标 对 象 ， 则 需要 把 弱 指 针 升 级 为 强 指 
针 。 升 级 方法 是 使 用 成 员 变 量 m ptr 和 m refs 构造 一 个 强 指针 sp, m ptr 是 指 目标 对 象 的 一 个 

Hit, m refs 指向 目标 对 象 里 面 的 weakref impl 对 象 。 升 级 代码 如 下 : 

template<typename T> 

Sp«T» wp<T>::promote() const 

{ 

return sp<T>(m_ptr, m_refs); 
H 
与 之 对 应 的 强 指针 构造 代码 如 下 所 示 : 


template«typename T> 


sp<T>::sp(T *p, weakref type *refs) 
: m ptr((p && refs-»attemptIncStrong(this))? p : 0) 
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在 上 述 构造 代码 中 ， 初 始 化 指向 了 目标 对 象 的 成 员 变 量 m. ptr。 如 果 还 存在 目标 对 象 ， 则 
m ptr 指向 目标 对 象 。 如 果 这 个 目标 对 象 已 经 不 存在 ， 则 m. ptr 为 NULL。 是 否 升级 成 功 需要 
参考 函数 attemptIncStrong 的 返回 结果 。 函 数 attemptIncStrong 的 具体 实现 代码 如 下 所 示 : 


bool RefBase::weakref type::attemptIncStrong(const void *id) 


t 


incWeak (id); 
weakref impl* const impl = static cast«weakref impl*» (this); 


int32 t curCount = impl-»mStrong; 
LOG ASSERT(curCount »- 0, "attemptIncStrong called on $p after underflow", 


this); 
while (curCount » 0 && curCount !- INITIAL STRONG VALUE) ( 
if (android atomic cmpxchg(curCount, curCount+1, &impl-»mStrong) == 0) ( 
break; 


) 


curCount - impl-»mStrong; 


if (curCount «- 0 || curCount == INITIAL STRONG VALUE) ( 
bool allow; 
if (curCount == INITIAL STRONG VALUE) ( 


// Attempting to acquire first strong reference... this is allowed 
// if the object does NOT have a longer lifetime (meaning the 
// implementation doesn't need to see this), or if the implementation 
// allows it to happen. 
allow- (impl-»mFlags&OBJECT LIFETIME WEAK) !=OBJECT_ LIFETIME WEAK 
|| impl-»mBase-»onIncStrongAttempted(FIRST INC STRONG, id); 
) eise ( 
// Attempting to revive the object... this is allowed 
// if the object DOES have a longer lifetime (so we can safely 
// call the object with only a weak ref) and the implementation 
// allows it to happen. 
allow = (impl-»mFlags&OBJECT LIFETIME WEAK) == OBJECT LIFETIME WEAK 
&& impl-»mBase-»onIncStrongAttempted (FIRST INC STRONG, id); 
$ 
if (!allow) { 
decWeak (id); 
return false; 
) 


curCount = android atomic inc(&impl-»mStrong); 


// If the strong reference count has already been incremented by 
// someone else, the implementor of onIncStrongAttempted() is holding 
// an unneeded reference. So call onLastStrongRef() here to remove it. 
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Android 虚 拟 机 系统 详解 


o 而 Dalvik 虚拟 机 则 是 基 
FEW MLSS BRA, AA 
书后 面 知识 的 学 习 打 下 基础 。 


ww 
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5.1 Android 虚 拟 机 基础 


Android 系统 的 应 用 层 是 采用 Java 开发 的 ， 由 于 Java 语言 的 跨 平台 特性 ， 所 以 Java 代码 
必须 运行 在 虚拟 机 中 。 正 是 因为 这 个 特性 ，Android 系统 也 实现 了 自己 的 一 个 类 似 JVM 但 是 更 
适合 于 嵌入 式 平台 的 Java 虚拟 机 ， 这 被 称 为 Dalv 让 。Dalvik 的 功能 等 同 于 JVM, 为 Android 


平台 上 的 Java 代码 提供 了 运行 环境 。 


5.1.1 Android 虚 拟 机 源码 目录 


当下 载 好 Android 4.3 的 源码 后 ， 因 为 Dalvik 本 身 是 由 C++ 语言 实现 的 ， 在 源码 中 ， 根 目 
录 下 有 dalvik 文件 夹 ， 里 面 存放 的 是 dalvik 虚拟 机 的 实现 代码 ， 其 目录 结构 如 下 所 示 : 


EU 

上 一 dalvikvm 
一 一 一 dexdump 
和 一 dexgen 
m dexlist 


| opcode-gen 
| tests 

L-— tools 

上 一 unit-tests 
vn 

L—— android.mk 
| CleanSpec.mk 


|—— MODULE LICENSE APACHE2 


L— NOTICE 


L—— README.txt 


dalvik/ 目 录 的 结构 如 图 5-1 Bros o 


// 入 口 目录 

//dex 反 汇编 

//dex 生成 相关 

//dex 列表 

// 验 证 和 优化 

// 文 档 

//zygot 相关 

//dx 工具 ， 将 多 个 Java 转换 为 dex 


//dex 库 的 实现 代码 


// 测 试 相关 

// 工 具 

// 测 试 相 关 

// 虚 拟 机 的 实现 
//Makefile 


Dalvik 虚拟 机 目录 结构 的 具体 说 明 如 下 所 示 。 
* androidmk: 是 虚拟 机 编译 的 makefile 文件 。 
© dalvikvm: 此 目录 包含 虚拟 机 命令 行 调用 入 口 文 件 ， 主 要 用 来 解释 命令 行 参 数 ， 调 用 


库 函 数 接口 等 。 


© dexdump: 此 目录 包含 dex 文件 的 反 编 译 查看 工具 ， 主 要 用 来 查看 编译 出 来 的 代码 文 
件 是 否 正 确 ， 查 看 编译 出 来 的 文件 结构 如 何 。 
dexlist: 此 目录 包含 查看 dex 文件 里 所 有 类 的 方法 的 工具 。 
dexopt: 此 目录 包含 dex 优化 工具 。 
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图 5-1 dalvik/ 目 录 的 结构 


docs: 此 目录 用 来 保存 Dalvik 虚拟 机 相关 的 帮助 文档 。 

dvz: 此 目录 包含 从 zygote 请 求生 成 虚拟 机 实例 的 工具 。 

dx: 此 目录 包含 从 Java 字 节 码 转 换 为 Dalvik 机 器 码 的 工具 。 

hit: 此 目录 包含 显示 堆栈 信息 /对 象 信息 的 工具 。 

libcore: 此 目录 包含 Dalvik 虚拟 机 的 核心 类 库 ， 提 供给 上 层 的 应 用 程序 调用 。 

libcore-disabled: 此 目录 包含 一 些 禁 用 的 库 。 

libdex: 此 目录 包含 主机 和 设备 处 理 dex 文件 的 库 。 

libnativehelper: 此 目录 包含 Dalvik 虚拟 核心 库 的 支持 库 函 数 。 

MODULE LICENSE APACHE2: 这 是 Apache 2 的 版 权 声明 文件 。 

NOTICE: 该 文件 用 来 说 明 虚 拟 机 源码 的 版 权 注意 事项 。 

README.txt: 该 文件 用 来 说 明 目 录 相关 内 容 和 版 权 。 

run-core-tests.sh: 该 文件 用 来 运行 核心 库 测试 。 

tests: 此 目录 包含 测试 相关 的 测试 用 例 。 

tools: 此 目录 包含 一 些 编译 /运行 相关 的 工具 。 
e vm: 此 目录 包含 虚拟 机 的 绝 大 部 分 代码 ， 包 括 指令 读 取 、 指 令 执行 等 。 
正 是 因为 Android 虚拟 机 有 上 述 实现 代码 ,所 以 应 用 程序 生成 的 二 进 制 执行 文件 能 够 快速 、 

稳定 地 运行 在 Android 系统 上 。 


5.1.2 ”Dalvik 的 架构 


在 Android 源码 中 ，Dalvik 虚拟 机 的 实现 位 于 dalvik/ 目 录 下 ， 其 中 dalvik/vm 是 虚拟 机 的 
实现 部 分 ,将 会 编译 成 ibdvm.so。 而 dalvik/libdex 将 会 编译 成 libdex.a 静态 库 ，dalvik/dexdump 
是 .dex 文件 的 反 编译 工具 ， 虚 拟 机 的 可 执行 程序 位 于 dalvik/dalvikvm P, 将 会 编译 成 dalvikvm 
可 执行 文件 。 

Dalvik 虚拟 机 的 架构 如 图 5-2 所 示 。 
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图 5-2 ”Dalvik 虚 拟 机 的 架构 
Android 应 用 的 编译 及 运行 流程 如 图 5-3 所 示 。 


DX 工 具 


5-3 ”Android 应 用 的 编译 及 运行 流程 


DX 工具 用 来 转换 Java class 成 为 DEX 格式 ， 但 不 是 全 部 。 多 个 类 型 包含 在 一 个 Dex 文件 
中 。 多 个 类 型 中 重复 的 字符 串 和 其 他 常数 在 DEX 中 只 存放 一 次 ， 以 节省 空间 。Java 字 节 码 
(bytecode) 转 换 成 Dalvik 虚拟 机 所 使 用 的 蔡 代 指令 集 。 一 个 未 压缩 Dex 文件 通常 是 稍稍 小 于 一 
个 已 经 压缩 的 JAR 文件 。 

再 次 安装 到 执行 设备 时 ，Dalvik 可 执行 文件 可 能 会 是 修改 过 的 。 为 了 获得 进一步 的 优化 ， 
端 序 (Byte OrdenD 可 能 会 存在 一 定 的 数据 交换 ， 简 单 的 数据 结构 和 函数 库 可 内 联 (Linked Inline), 
室 的 类 型 对 象 可 能 会 短路 处 理 。 

当 启 动 Android 时 ，Dalvik VM 会 监视 所 有 的 程序 (APK)， 并 且 创建 依存 关系 树 ， 为 每 个 
程序 优化 代码 并 存储 在 Dalvik 缓存 中 。 Dalvik 第 一 次 加 载 后 会 生成 Cache 文件 , 以 提供 下 次 快 
速 加 载 ， 所 以 第 一 次 会 比较 慢 。 

Dalvik 解释 器 采用 预先 算 好 的 Goto 地 址 ， 基 于 每 个 指令 集 OpCode， 都 固定 以 64 字 节 为 
Memory Alignment。 这 样 可 以 节省 一 个 指令 集 OpCode 后 要 进行 查 表 的 时 间 。 为 了 强化 功能 ， 
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Dalvik 还 提供 了 Fast Interpreter( 快 速 翻 译 器 )。 
DX 是 一 套 工 具 ， 可 以 将 Java 的 .class 文件 转换 成 .dex 格式 。 一 个 Dex 文件 通常 会 有 多 
个 .class 文件 。Dex 有 时 必须 进行 优化 ， 这 会 使 文件 大 小 增加 1-4 fii, DL ODEX 结尾 。 


5.1.3 ”Dalvik 虚 拟 机 的 主要 特征 


在 Dalvik 虚拟 机 中 ， 一 个 应 用 中 会 定义 很 多 类 ， 编 译 完成 后 ， 即 会 有 很 多 相应 的 Class X 
fF, Class 文件 间 会 有 不 少 元 余 的 信息 ; 而 Dex 文件 格式 会 把 所 有 的 Class 文件 内 容 整合 到 一 个 
文件 中 。 这 样 ， 除 了 可 以 减少 整体 的 文件 尺寸 、IO 操作 ， 也 提高 了 类 的 查找 速度 。 原 来 每 个 
类 文件 中 的 常量 池 ， 在 Dex 文件 中 由 一 个 常量 池 来 管理 。 

每 一 个 Android 应 用 都 运行 在 一 个 Dalvik 虚拟 机 实例 里 , 而 每 一 个 虚拟 机 实例 都 是 一 个 独 
立 的 进程 空间 。 虚拟 机 的 线程 机 制 、 内 存 分 配 和 管理 、Mutex 等 都 是 依赖 底层 操作 系统 实现 的 。 
所 有 Android 应 用 的 线程 都 对 应 一 个 Linux 线程 ， 虚 拟 机 因而 可 以 更 多 地 依赖 操作 系统 的 线程 
调度 和 管理 机 制 。 

不 同 的 应 用 在 不 同 的 进程 空间 里 运行 ,加 之 对 不 同 来 源 的 应 用 都 使 用 不 同 的 Linux 用 户 来 
运行 ， 这 可 以 最 大 程度 地 保护 应 用 的 安全 和 独立 运行 。 

Zygote 是 一 个 虚拟 机 进程 ， 同 时 也 是 一 个 虚拟 机 实例 的 孕育 器 ， 每 当 系 统 要 求 执行 一 个 
Android 应 用 程序 时 ，Zygote 就 会 Fork 出 一 个 子 进程 来 执行 该 应 用 程序 。 这 样 做 的 好 处 显 而 易 
Jl: Zygote 进程 是 在 系统 启动 时 产生 的 ， 它 会 完成 虚拟 机 的 初始 化 、 库 的 加 载 、 预 置 类 库 的 加 
载 和 初始 化 等 操作 ， 而 在 系统 需要 一 个 新 的 虚拟 机 实例 时 ，Zygote 通过 复制 自身 ， 最 快速 地 提 
供 一 个 系统 。 另 外 ， 对 于 一 些 只 读 的 系统 库 ， 所 有 虚拟 机 实例 都 与 Zygote 共享 一 块 内 存 区 域 ， 
大 大 节省 了 内 存 开销 。 

相对 于 基于 堆栈 的 虚拟 机 实现 ， 基 于 寄存 器 的 虚拟 机 实现 虽然 在 硬件 通用 性 上 要 差 一 些 ， 
但 是 它 在 代码 的 执行 效率 上 却 更 胜 一 筹 。 在 基于 寄存 器 的 虚拟 机 里 ， 可 以 更 为 有 效 地 减少 元 余 
指令 的 分 发 和 减少 内 存 的 读 写 访问 。 


5.1.4 Dalvik 的 进程 管理 


Dalvik 进程 管理 是 依赖 于 Linux 的 进程 体系 结构 的 ， 如 要 为 应 用 程序 创建 一 个 进程 ， 它 会 
使 用 Linux 的 Fork 机 制 来 复制 一 个 进程 (复制 进程 往往 比 创建 进程 效率 更 高 )。 

Zygote 通过 Init 进程 启动 。 首 先 会 孕育 出 System. Server(Android 绝 大 多 系统 服务 的 守护 进 
程 ， 它 会 监听 socket， 等 待 请 求 命令 ， 当 有 一 个 应 用 程序 启动 时 ， 就 会 向 它 发 出 请 求 ，Zygote 
就 会 Fork 出 一 个 新 的 应 用 程序 进程 )。 每 当 系统 要 求 执行 一 个 Android 应 用 程序 时 ，Zygote 就 
会 运用 Linux 的 Fork 机 制 产生 一 个 子 进程 来 执行 该 应 用 程序 。 


5.1.5 Android 的 初始 化 流程 


Linux 中 进程 间 通 信 的 方式 很 多 , 但 Dalvik 使 用 的 是 信号 方式 来 完成 进程 间 通信 。Android 
的 初始 化 流程 如 图 5-4 所 示 。 
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图 5-4 Android 的 初始 化 流程 


5.2 分析 Dalvik 的 运作 流程 


经 过 本 章 前 面 内 容 的 学 习 ， 已 经 了 解 了 Android 虚拟 机 Dalvik 的 基本 知识 。 在 本 节 的 内 容 
中 ， 将 详细 讲解 Dalvik 虚拟 机 的 运作 流程 ， 为 读者 步 入 本 书后 面 知识 的 学 习 打 下 基础 。 


5.2.1 Dalvik 虚 拟 机 相关 的 可 执行 程序 


在 Android 源码 中 ,我 们 会 发 现 好 几 处 与 Dalvik 这 个 概念 相关 的 可 执行 程序 ， 正 确 区 分 这 
些 可 执行 程序 的 区 别 , 将 有 助 于 理解 Framework 内 部 结构 。 这 些 可 执行 程序 的 名 称 和 源码 路 径 
如 表 5-1 所 示 。 


表 5-1 与 虚拟 机 相关 的 源码 


名 称 源码 路 径 
dalvikvm. dalvik/dalvikvm 
dvz dalvik/dvz 
app process frameworks/base/cmds/app process 
在 接 下 来 的 内 容 中 ， 将 分 别 介绍 这 些 可 执行 程序 的 作用 。 
1. dalvikvm 


当 运行 Java 程序 时 ， 都 是 由 一 个 虚拟 机 来 解释 Java 的 字 节 码 ， 它 将 这 些 字 节 码 翻译 成 本 
地 CPU 的 指令 码 ， 然 后 执行 。 对 Java 程序 来 说 ， 负 责 解释 并 执行 的 就 是 一 个 虚拟 机 。 而 对 于 
Linux 系统 而 言 ， 这 个 进程 只 是 一 个 普通 的 进程 , 它 与 一 个 只 有 一 行 代 码 的 Hello World 可 执行 
程序 无 本 质 区 别 。 所 以 启动 一 个 虚拟 机 的 方法 就 跟 启动 任何 一 个 可 执行 程序 的 方法 是 相同 的 ， 


164 < 


55 Android SMA ARE 


那 就 是 在 命令 行 下 输入 可 执行 程序 的 名 称 ， 并 在 参数 中 指定 要 执行 的 Java X. dalvikvm 的 执 
行 语法 如 下 : 

dalvikvm -cp 类 路 径 类 名 

由 此 可 以 看 到 ，dalvikvm 的 作用 就 像 在 PC 上 执行 Java 程序 一 样 。 

2. dvz 


在 Dalvik 虚拟 机 中 , dvz 的 作用 是 从 Zygote 进程 中 孕育 出 一 个 新 的 进程 , 新 的 进程 也 是 一 
个 Dalvik 虚拟 机 。 该 进程 与 dalvikvm 启动 的 虚拟 机 相 比 ， 区 别 在 于 该 进程 中 已 经 预 装 了 
Framework 的 大 部 分 类 和 资源 。 使 用 dvz 的 语法 格式 如 下 : 

dvz -classpath 包 名 称 类 名 


-个 APK 的 入 口 类 是 ActivityThread 类 。 因 为 Activity 类 仅仅 是 被 回调 的 类 ， 所 以 不 可 以 
通过 Activity 类 来 启动 一 个 APK，dvz 工具 仅仅 用 于 Framework 开发 过 程 的 调试 阶段 。 


3. app_process 


前 面 讲解 的 dalvikvm 和 dvz 是 两 个 通用 的 工具 ， 然 而 Framework 在 启动 时 需要 加 载 并 运 
行 如 下 两 个 特定 Java 类 (文件 ): Zygotelnit.java 和 SystemServer.java。 
为 了 便于 使 用 ， 系 统 才 提 供 了 一 个 app_process 进程 ， 该 进程 会 自动 运行 这 两 个 类 ， 从 这 
个 角度 来 讲 ，app_process 的 本 质 就 是 使 用 dalvikvm 来 启动 ZygoteInitjava， 并 在 启动 后 加 载 
Framework 中 的 大 部 分 类 和 资源 。 
在 接 下 来 的 内 容 中 ， 我 们 将 对 比 app. process 和 dalvikvm 的 主要 执行 过 程 。 
(1) 首先 看 dalvikvm， 其 源码 在 文件 dalvik/dalvikvm/Main.c 中 ， 关 键 代 码 有 两 处 : 
/* 
* 第 一 处 : 通过 如 下 代码 创建 一 个 vm 对 象 
ah 
if (JNI_CreateJavaVM(&vm, &env, &initArgs) < 0) { 
fprintf(stderr, "Dalvik VM init failed (check log file) Wn"); 


goto bail; 
) 


/* 
* Make sure they provided a class name. We do this after VM init 
* so that things like "-Xrunjdwp:help" have the opportunity to emit 
* a usage statement. 
x 
if (argIdx == argc) { 
fprintf(stderr, "Dalvik VM requires a class name\n"); 
goto bail; 
y 


/* 
* We want to call main() with a String array with our arguments in it. 


* Create an array and populate it. Note argv[0] is not included. 
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ey 
jobjectArray strArray; 
strArray = createStringArray(env, &argv[argIdx*1], argc-argIdx-1); 
if (strArray — NULL) 
goto bail; 


/* 

* Find [class].main(String[]). 
ey 

jclass startClass; 

jmethodID startMeth; 

char *cp; 


/* convert "com.android.Blah" to "com/android/Blah" */ 
slashClass = strdup(argv[argIdx]); 
for (cp = slashClass; *cp != '\0'; cp++) 
if (*cp == '.*) 
ep = tt 
/* 第 二 处 : 创建 好 了 Javavm 对 象 后 ， 就 可 以 使 用 该 对 象 去 加 载 指定 的 类 了 */ 
startClass = (*env)-»FindClass(env, slashClass); 
if (startClass == NULL) { 
fprintf(stderr, "Dalvik VM unable to locate class '%s'\n", slashClass); 
goto bail; 


startMeth = (*env)-»GetStaticMethodID(env, startClass, 
"main", "([Ljava/lang/String;)V"); 
if (startMeth == NULL) ( 
fprintf(stderr, "Dalvik VM unable to find static main(String[]) in 'ts'\n", 
slashClass) ; 
goto bail; 


/* 
* Make sure the method is public. JNI doesn't prevent us from calling 
* a private method, so we have to check it explicitly. 
E 
if (!methodIsPublic(env, startClass, startMeth)) 
goto bail; 


/* 

* Invoke main(). 

x 

(*env)-»CallStaticVoidMethod(env, startClass, startMeth, strArray); 


if (!(*env)-»ExceptionCheck (env) ) 
result = 0; 


在 上 述 第 一 处 关键 代码 处 ， 该 段 代码 调用 JNI_CreateJavaVM()， 并 同时 创建 了 JavaVm 对 
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象 和 JNIEnv 对 象 ， 这 两 个 对 象 的 定义 如 下 : 
JNIEnvExt *pEnv = NULL; 
JavaVMExt *pVM = NULL; 
该 函数 的 参数 是 “指针 的 指针 ”类 型 ， 其 原型 如 下 所 示 : 
jint JNI CreateJavaVM(JavaVM **p vm, JNIEnv **p env, void *vm args) 


在 上 述 第 二 处 关键 代码 处 ， 首 先 调用 FindClass0 找 到 指定 的 class 文件 ， 然 后 调用 
GetStaticMethodIDO 找 到 main0 〇 函数， 最 后 调用 CallStaticVoidMethod 执行 该 main) PA Žo 

(2) 接 下 来 看 app_process 中 是 如 何 创 建 虚拟 机 并 执行 指定 的 class 文件 的 。 其 源 代码 在 文 
fF frameworks/base/cmds/app main.cpp 中 ， 该 文件 中 的 关键 代码 有 如 下 两 处 。 

o 第 一 处 : 先 创建 一 个 AppRuntime 对 象 。 

e 第 二 处 : 调用 runtime 的 start() 方 法 启动 指定 的 class. 

在 系统 中 ， 只 有 一 处 使 用 了 app_process， 那 就 是 在 initre 中 。 因 为 在 使 用 时 参数 包含 了 

“--zygote” 及 “--start-system-server”， 所 以 这 里 仅 分 析 包 含 这 两 个 参数 的 情况 。 

start() 方 式 是 类 AppRuntime 的 成 员 函 数 , 而 AppRuntime 是 在 该 文件 中 定义 的 一 个 应 用 类 ， 
其 父 类 是 AndroidRuntime, 该 类 的 实现 在 文件 frameworkds/base/core/jni/AndroidRuntime.cpp 中 。 
在 函数 start0 中 , 首先 调用 startVm0O 创 了 建 一 个 vm 对 象 ,然后 就 和 dalvikvm 一 样 先 找到 Class(), 
再 执行 class 中 的 main0 函 数 ， 使 用 startVm0 函 数 创 建 vm 对 象 。 

由 上 述 过 程 可 以 看 出 ，app_process 和 dalvikvm 在 本 质 上 是 相同 的 ， 唯 一 的 区 别 就 是 
app process 可 以 指定 一 些 特 别 的 参数 ， 这 些 参数 有 利于 Framework 启动 特定 的 类 ， 并 进行 一 
些 特别 的 系统 环境 参数 设置 。 


5.2.2 ”初始 化 Dalvik 虚 拟 机 


在 Dalvik 虚拟 机 运行 伊始 ， 先 进行 的 是 初始 化 工作 ， 此 工作 的 核心 实现 文件 是 Init.c。 在 
本 节 的 内 容 中 ， 将 详细 讲解 Dalvik 虚拟 机 的 初始 化 过 程 。 


1. 开始 虚拟 机 的 准备 工作 


在 Dalvik 虚拟 机 的 初始 化 过 程 中 , 使 用 函数 dvmStartup0 实 现 所 有 启动 虚拟 机 的 准备 工作 ， 
此 函数 的 具体 实现 代码 如 下 所 示 : 


int dvmStartup(int argc, const char* const argv[], bool ignoreUnrecognized, 
JNIEnv *pEnv) 
{ 
"nt i, cer 
assert (gDvm.initializing); 
LOGV("VM init args ($d): Wn", argc); 
for (i=0; i«argc; i++) 
LOGV(" $d: "%s"\n", i, argv[i]); 
setCommandLineDefaults(); 
/* prep properties storage */ 
if (!dvmPropertiesStartup (argc)) 
goto fail; 


> 167 


ganancias 


/* 
* Process the option flags (if any). 

x 

cc = dvmProcessOptions (argc, argv, ignoreUnrecognized); 
if (cc != 0) { 


SHE [eere 
dvmFprintf (stderr, "\n"); 
dvmUsage ("dalvikvm"); 

} 

goto fail; 


} 


2. 初始 化 跟踪 显示 系统 


在 Dalv 这 虚拟 机 的 初始 化 过 程 中 , 使 用 函数 dvmAllocTrackerStartup0 初 始 化 跟踪 显示 系统 ， 
跟踪 系统 主要 用 来 生成 调试 系统 的 数据 包 。 此 函数 的 具体 实现 代码 如 下 所 示 : 


bool dvmAllocTrackerStartup (void) 

t 
/* prep locks */ 
dvmInitMutex (&gDvm.allocTrackerLock) ; 
/* initialized when enabled by DDMS */ 
assert (gDvm.allocRecords == NULL); 
return true; 


} 

上 述 函 数 的 实现 代码 保存 在 文件 AllocTracker.c 中 。 

3. 初始 化 垃圾 回收 器 

在 Dalvik 虚拟 机 的 初始 化 过 程 中 ， 使 用 dvmGeStartuap0 函 数 初始 化 垃圾 回收 器 ， 此 函数 的 
有 具体 实现 代码 如 下 所 示 : 

bool dvmGcStartup (void) 


{ 
dvmInitMutex (&gDvm.gcHeapLock) ; 


return dvmHeapStartup(); 
$ 


4. 初始 化 线程 列表 和 主线 程 环境 参数 


在 Dalvik 虚拟 机 的 初始 化 过 程 中 ， 使 用 函数 dvmThreadStartupO 初 始 化 线程 列表 和 主线 程 
环境 参数 ， 此 函数 的 具体 实现 代码 如 下 所 示 : 


bool dvmThreadStartup (void) 
{ 
Thread *thread; 


/* allocate a TLS slot */ 
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if (pthread key create(&gDvm.pthreadKeySelf, threadExitCheck) != 0) { 
LOGE("ERROR: pthread key create failed\n"); 


return false; 


/* test our pthread lib */ 
if (pthread getspecific(gDvm.pthreadKeySelf) != NULL) 
LOGW("WARNING: newly-created pthread TLS slot is not NULL\n"); 


/* prep thread-related locks and conditions */ 
dvmInitMutex (&gDvm.threadListLock) ; 
pthread_cond_init (&gDvm.threadStartCond, NULL); 
//davmInitMutex (&gDvm. vmExitLock) ; 
pthread cond init(&gDvm.vmExitCond, NULL); 
dvmInitMutex(&gDvm. threadSuspendLock); 
dvmInitMutex (&gDvm.threadSuspendCountLock); 
pthread cond init(&gDvm.threadSuspendCountCond, NULL); 
#ifdef WITH DEADLOCK PREDICTION 
dvmInitMutex (&gDvm.deadlockHistoryLock); 
#endif 


* Dedicated monitor for Thread.sleep(). 

* TODO: change this to an Object* so we don't have to expose this 
* call, and we interact better with JDWP monitor calls. Requires 
* deferring the object creation to much later (e.g. final "main" 
* thread prep) or until first use. 

+ 

gDvm.threadSleepMon = dvmCreateMonitor (NULL); 


gDvm.threadIdMap = dvmAllocBitVector (kMaxThreadId, false); 


thread = allocThread(gDvm.stackSize) ; 
if (thread == NULL) 
return false; 


/* switch mode for when we run initializers */ 
thread->status = THREAD RUNNING; 


/* 

* We need to assign the threadId early so we can lock/notify 
* object monitors. We'll set the "threadObj" field later. 
x 

prepareThread (thread); 

gDvm.threadList = thread; 


#ifdef COUNT PRECISE METHODS 
gDvm.preciseMethods = dvmPointerSetAlloc (200); 
#endif 
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return true; 


) 
上 述 函 数 的 实现 代码 保存 在 文件 Thread.c 中 。 
5. 分 配 内 部 操作 方法 的 表格 内 存 


在 Dalvik 虚拟 机 的 初始 化 过 程 中 ， 使 用 函数 dvmInlineNativeStartup0 分 配 内 部 操作 方法 的 
表格 内 存 ， 此 函数 的 具体 实现 代码 如 下 所 示 : 


bool dvmInlineNativeStartup (void) 
i 
#ifdef WITH PROFILER 
gDvm.inlinedMethods = 
(Method**) calloc(NELEM(gDvmInlineOpsTable), sizeof (Method*) ); 
if (gDvm.inlinedMethods == NULL) 
return false; 
#endif 
return true; 


} 
上 述 函数 的 实现 代码 保存 在 文件 InlineNative.c 中 。 
6. 初始 化 虚拟 机 的 指令 码 相关 的 内 容 


在 Dalvik 虚拟 机 的 初始 化 过 程 中 ， 使 用 函数 dvmVerificationStartup0 初 始 化 虚拟 机 的 指令 
码 相关 的 内 容 ， 以 便 检查 指令 是 否 正 确 。 此 函数 的 具体 实现 代码 如 下 所 示 : 
bool dvmVerificationStartup (void) 
t 
gDvm.instrWidth = dexCreateInstrWidthTable(); 
gDvm.instrFormat = dexCreateInstrFormatTable (); 
gDvm.instrFlags = dexCreateInstrFlagsTable(); 
if (gDvm.instrWidth == NULL || gDvm.instrFormat == NULL 
|| gDvm.instrFlags == NULL) 
{ 
LOGE ("Unable to create instruction tables\n"); 
return false; 
5 
return true; 
Hi 


上 述 函 数 的 实现 代码 保存 在 文件 analysis Dex Verify.c 中。 
T. 分 配 指令 寄存 器 状态 的 内 存 


在 Dalvik 虚拟 机 的 初始 化 过 程 中 , 使 用 函数 dvmRegisterMapStartup0 分 配 指令 寄存 器 状态 
的 内 存 。 此 函数 的 具体 实现 代码 如 下 所 示 : 


bool dvmRegisterMapStartup (void) 
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{ 

#ifdef REGISTER MAP STATS 
MapStats *pStats = calloc(1, sizeof (MapStats) ); 
gDvm.registerMapStats = pStats; 

#endif 
return true; 


} 
上 述 函数 的 实现 代码 保存 在 文件 analysis\RegisterMap.c 中 。 
8. 分 配 指令 寄存 器 状态 的 内 存 


在 Dalvik 虚拟 机 的 初始 化 过 程 中 ,使 用 函数 dvmInstanceofStartup0 分 配 虚拟 机 使 用 的 缓存 。 
此 函数 的 具体 实现 代码 如 下 所 示 : 


bool dvmInstanceofStartup (void) 


t 
gDvm.instanceofCache = dvmAllocAtomicCache (INSTANCEOF CACHE SIZE); 


if (gDvm.instanceofCache == NULL) 
return false; 
return true; 


} 
上 述 函 数 的 实现 代码 保存 在 文件 oo TypeCheck.c 中 。 
9. 初始 化 虚拟 机 用 的 最 基本 Java 库 


在 Dalvik 虚拟 机 的 初始 化 过 程 中 ， 使 用 函数 dvmClassStartup0 初 始 化 虚拟 机 用 的 最 基本 
Java 库 。 此 函数 的 具体 实现 代码 如 下 所 示 : 


bool dvmClassStartup (void) 
t 
ClassObject *unlinkedClass; 
/* make this a requirement -- don't currently support dirs in path */ 
if (strcmp(gDvm.bootClassPathStr, ".") == 0) { 
LOGE("ERROR: must specify non-'.' bootclasspath Wn"); 
return false; 
} 
gDvm.loadedClasses = 
dvmHashTableCreate(256, (HashFreeFunc) dvmFreeClassInnards) ; 
gDvm.pBootLoaderAlloc = dvmLinearAllocCreate (NULL) ; 
if (gDvm.pBootLoaderAlloc == NULL) 
return false; 
if (false) { 
linearAllocTests (); 
exit (0); 
} 
/* 
* Class serial number. We start with a high value to make it distinct 
* in binary dumps (e.g. hprof). 
E 
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gDvm.classSerialNumber = INITIAL CLASS SERIAL NUMBER; 
/* Set up the table we'll use for tracking initiating loaders for 
* early classes. 
* If it's NULL, we just fall back to the InitiatingLoaderList in the 
* ClassObject, so it's not fatal to fail this allocation. 
eu 
gDvm.initiatingLoaderList — 
calloc(ZYGOTE CLASS CUTOFF, sizeof (InitiatingLoaderList) ); 
/* This placeholder class is used while a ClassObject is 
* loading/linking so those not in the know can still say 
|ETobj-cciuzz-» m 
*y 
unlinkedClass = &gDvm.unlinkedJavaLangClassObject; 
memset (unlinkedClass, 0, sizeof(*unlinkedClass)); 
/* Set obj-»clazz to NULL so anyone who gets too interested 
* in the fake class will crash. 
+ 
DVM OBJECT INIT(&unlinkedClass-»0bj, NULL); 
unlinkedClass-»descriptor = "!unlinkedClass"; 
dvmSetClassSerialNumber (unlinkedClass) ; 
gDvm.unlinkedJavaLangClass = unlinkedClass; 
/* 
* Process the bootstrap class path. This means opening the specified 
* DEX or Jar files and possibly running them through the optimizer. 
elf 
assert (gDvm.bootClassPath == NULL); 
processClassPath(gDvm.bootClassPathStr, true); 
if (gDvm.bootClassPath == NULL) 
return false; 
return true; 


) 
上 述 函 数 的 实现 代码 保存 在 文件 oo\Class.c 中 。 
10. 使 用 的 Java 类 库 线程 类 


在 Dalvik 虚拟 机 的 初始 化 过 程 中 , 使 用 函数 dvmThreadObjStartup0 初 始 化 虚拟 机 进 
用 的 Java 类 库 线程 类 。 此 函数 的 具体 实现 代码 如 下 所 示 : 


bool dvmThreadObjStartup (void) 
t 
/* 
* Cache the locations of these classes. It's likely that we're the 
* first to reference them, so they're being loaded now. 
x 
gDvm.classJavaLangThread — 
dvmFindSystemClassNoInit ("Ljava/lang/Thread;"); 
gDvm.classJavaLangVMThread = 
dvmFindSystemClassNoInit ("Ljava/lang/VMThread;"); 
gDvm.classJavaLangThreadGroup = 
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dvmFindSystemClassNoInit ("Ljava/lang/ThreadGroup;"); 


if (gDvm.classJavaLangThread == NULL 
|| gDvm.classJavaLangThreadGroup == NULL 
|| gDvm.classJavaLangThreadGroup == NULL) 


LOGE ("Could not find one or more essential thread classes\n"); 
return false; 


/* 
* Cache field offsets. This makes things a little faster, at the 
* expense of hard-coding non-public field names into the VM. 
E 
gDvm.offJavaLangThread vmThread — 
dvmFindFieldOffset (gDvm.classJavaLangThread, 
"vmThread", "Ljava/lang/VMThread;"); 
gDvm.offJavaLangThread group = 
dvmFindFieldOffset (gDvm.classJavaLangThread, 
"group", "Ljava/lang/ThreadGroup;"); 
gDvm.offJavaLangThread daemon = 
dvmFindFieldOffset(gDvm.classJavaLangThread, "daemon", "Z"); 
gDvm.offJavaLangThread name = 
dvmFindFieldOffset (gDvm.classJavaLangThread, 
"name", "Ljava/lang/String;"); 
gDvm.offJavaLangThread priority — 
dvmFindFieldOffset(gDvm.classJavaLangThread, "priority", "I"); 


if (gDvm.offJavaLangThread vmThread « 0 
11 gDvm.offJavaLangThread group < 0 
|| gDvm.offJavaLangThread daemon < 0 
11 gDvm.offJavaLangThread name < 0 
|| gDvm.offJavaLangThread priority < 0) 


LOGE ("Unable to find all fields in java.lang.Thread\n"); 
return false; 


gDvm.offJavaLangVMThread thread — 
dvmFindFieldOffset (gDvm.classJavaLangVMThread, 
"thread", "Ljava/lang/Thread;"); 
gDvm.offJavaLangVMThread vmData — 
dvmFindFieldOffset (gDvm.classJavaLangVMThread, "vmData", "I"); 
if (gDvm.offJavaLangVMThread thread « 0 
|| gDvm.offJavaLangVMThread vmData < 0) 


LOGE ("Unable to find all fields in java.lang.VMThread Wn"); 


return false; 
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/* 
* Cache the vtable offset for "run()". 
* 
* We don't want to keep the Method* because then we won't find see 
* methods defined in subclasses. 
i 
Method *meth; 
meth = 
dvmFindVirtualMethodByDescriptor(gDvm.classJavaLangThread, "run", "()V"); 

if (meth == NULL) ( 

LOGE ("Unable to find run() in java.lang.Thread Win"); 

return false; 
) 
gDvm.voffJavaLangThread run = meth-»methodIndex; 


/* 

* Cache vtable offsets for ThreadGroup methods. 

+y 

meth = dvmFindVirtualMethodByDescriptor (gDvm.classJavaLangThreadGroup, 
"removeThread", "(Ljava/lang/Thread;)V"); 

if (meth == NULL) { 
LOGE ("Unable to find removeThread(Thread) in java.lang.ThreadGroup\n") ; 
return false; 

) 

gDvm.voffJavaLangThreadGroup removeThread = meth->methodIndex; 


return true; 


) 
上 述 函数 的 实现 代码 保存 在 文件 Thread.c 中 。 
11. 初始 化 虚拟 机 使 用 的 异常 Java 类 库 


在 Dalvik 虚拟 机 的 初始 化 过 程 中 ， 使 用 函数 dvmExceptionStartupO 初 始 化 虚拟 机 使 用 的 异 
党 Java 类 库 。 此 函数 的 具体 实现 代码 如 下 所 示 : 


bool dvmExceptionstartup (void) 
{ 
gDvm.classJavaLangThrowable = 
dvmFindSystemClassNoInit ("Ljava/lang/Throwable;"); 
gDvm.classJavaLangRuntimeException = 
dvmFindSystemClassNoInit ("Ljava/lang/RuntimeException;"); 
gDvm.classJavaLangError — 
dvmFindSystemClassNoInit ("Ljava/lang/Error;"); 
gDvm.classJavaLangStackTraceElement = 
dvmFindSystemClassNoInit ("Ljava/lang/StackTraceElement;"); 
gDvm.classJavaLangStackTraceElementArray = 
dvmFindArrayClass ("[Ljava/lang/StackTraceElement;", NULL); 
if (gDvm.classJavaLangThrowable — NULL 
|| gDvm.classJavaLangStackTraceElement == NULL 
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|| gDvm.classJavaLangStackTraceElementArray == NULL) 


LOGE ("Could not find one or more essential exception classes\n"); 


return false; 


/* 
* Find the constructor. Note that, unlike other saved method lookups, 
* we're using a Method* instead of a vtable offset. This is because 
* constructors don't have vtable offsets. (Also, since we're creating 
* the object in question, it's impossible for anyone to sub-class it.) 
af 
Method *meth; 
meth = dvmFindDirectMethodByDescriptor (gDvm.classJavaLangStackTraceElement, 
"<init>", "(Ljava/lang/String;Ljava/lang/String;Ljava/lang/String; I)V"); 
if (meth == NULL) { 
LOGE ("Unable to find constructor for StackTraceElement\n") ; 
return false; 
} 
gDvm.methJavaLangStackTraceElement_init = meth; 


/* grab an offset for the stackData field */ 
gDvm.offJavaLangThrowable stackState = 
dvmFindFieldOffset (gDvm.classJavaLangThrowable, 
"stackState", "Ljava/lang/Object;"); 
if (gDvm.offJavaLangThrowable stackState « 0) ( 
LOGE ("Unable to find Throwable.stackState\n") ; 
return false; 


/* and one for the message field, in case we want to show it */ 
gDvm.offJavaLangThrowable message = 
dvmFindFieldoffset (gDvm.classJavaLangThrowable, 
"detailMessage", "Ljava/lang/String;"); 
if (gDvm.offJavaLangThrowable message < 0) { 
LOGE ("Unable to find Throwable.detailMessage Wn"); 
return false; 


/* and one for the cause field, just 'cause */ 

gDvm.offJavaLangThrowable cause — 
dvmFindFieldOffset (gDvm.classJavaLangThrowable, 

"cause", "Ljava/lang/Throwable;"); 

if (gDvm.offJavaLangThrowable cause « 0) ( 
LOGE("Unable to find Throwable.cause\n") ; 
return false; 

i 


return true; 
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上 述 函 数 的 实现 代码 保存 在 文件 Exception.c 中 。 
12. 初始 化 虚拟 机 解释 器 使 用 的 字符 串 哈 希 表 


在 Dalvik 虚拟 机 的 初始 化 过 程 中 ， 使 用 函数 dvmStringInternStartup0 初 始 化 虚拟 机 解释 器 
的 字符 串 哈 希 表 。 此 函数 的 具体 实现 代码 如 下 所 示 : 


bool dvmStringInternStartup (void) 
{ 
gDvm.internedStrings = dvmHashTableCreate (256, NULL); 
if (gDvm.internedStrings == NULL) 
return false; 
return true; 


} 
上 述 函 数 的 实现 代码 保存 在 文件 Intern.c 中 。 
13. 初始 化 本 地 方法 库 的 表 


在 Dalvik 虚拟 机 的 初始 化 过 程 中 , 使 用 函数 dvmNativeStartup0 来 初始 化 本 地 方法 库 的 表 。 
此 函数 的 具体 实现 代码 如 下 所 示 : 


bool dvmNativeStartup (void) 
{ 
gDvm.nativeLibs = dvmHashTableCreate(4, freeSharedLibEntry); 
if (gDvm.nativeLibs == NULL) 
return false; 
return true; 


} 
上 述 函 数 的 实现 代码 保存 在 文件 Native.c 中 。 
14. 初始 化 内 部 本 地 方法 


在 Dalvik 虚拟 机 的 初始 化 过 程 中 ， 使 用 函数 dvmInternalNativeStartup0 初 始 化 内 部 本 地 方 
法 ， 建 立 哈 希 表 ， 方 便 快速 查找 。 此 函数 的 具体 实现 代码 如 下 所 示 : 
bool dvmInternalNativeStartup() 
t 
DalvikNativeClass *classPtr = gDvmNativeMethodSet; 
while (classPtr-»classDescriptor != NULL) { 
ClassPtr-»classDescriptorHash = 
dvmComputeUtf8Hash (classPtr-»classDescriptor); 
classPtrtt; 


使 


gDvm.userDexFiles = dvmHashTableCreate(2, dvmFreeDexOrJar) ; 
if (gDvm.userDexFiles == NULL) 

return false; 
return true; 


} 
上 述 函 数 的 实现 代码 保存 在 文件 nativeUnternalNative.cpp 中 。 
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15. 初始 化 JNI 调 用 表 


在 Dalvik 虚拟 机 的 初始 化 过 程 中 ， 使 用 函数 dvmJniStartup0 初 始 化 INI 调用 表 ， 以 便 快 速 
找到 本 地 方法 调用 的 入 口 。 此 函数 的 具体 实现 代码 如 下 所 示 : 


bool dvmJniStartup (void) 
t 
#ifdef USE INDIRECT REF 
if (!dvmInitIndirectRefTable (&gDvm. jniGlobalRefTable, 
kGlobalRefsTableInitialSize, kGlobalRefsTableMaxSize, 
kIndirectKindGlobal)) 
return false; 
#else 
if (!dvmInitReferenceTable (&gDvm. jniGlobalRefTable, 
kGlobalRefsTableInitialSize, kGlobalRefsTableMaxSize) ) 
return false; 
#endif 
dvmInitMutex (&gDvm.jniGlobalRefLock) ; 
gDvm.jniGlobalRefLoMark = 0; 
gDvm.jniGlobalRefHiMark = kGrefWaterInterval*2; 
if (!dvmInitReferenceTable (&gDvm. jniPinRefTable, 
kPinTableInitialSize, kPinTableMaxSize) ) 
return false; 
dvmInitMutex (&gDvm.jniPinRefLock); 
/* 
* Look up and cache pointers to some direct buffer classes, fields, 
* and methods. 
2 
Method *meth; 
ClassObject *platformAddressClass = 
dvmFindSystemClassNoInit ("Lorg/apache/harmony/luni/platform/PlatformAddress;"); 
ClassObject *platformAddressFactoryClass = 
dvmFindSystemClassNoInit ( 
"Lorg/apache/harmony/luni/platform/PlatformAddressFactory; 
ClassObject *directBufferClass = 
dvmFindSystemClassNoInit ("Lorg/apache/harmony/nio/internal/DirectBuffer;"); 
ClassObject *readWriteBufferClass = 
dvmFindSystemClassNoInit ("Ljava/nio/ReadWriteDirectByteBuffer;"); 
ClassObject *bufferClass — 
dvmFindSystemClassNoInit ("Ljava/nio/Buffer;") ; 
if (platformAddressClass == NULL || platformAddressFactoryClass == NULL 
|| directBufferClass — NULL || readWriteBufferClass == NULL 
|| bufferClass == NULL) 


LOGE ("Unable to find internal direct buffer classes\n") ; 
return false; 

H 

gDvm.classJavaNioReadWriteDirectByteBuffer — readWriteBufferClass; 
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gDvm.classOrgApacheHarmonyNioInternalDirectBuffer = directBufferClass; 
/* need a global reference for extended CheckJNI tests */ 
gDvm.jclassOrgApacheHarmonyNioInternalDirectBuffer — 
addGlobalReference((Object*) directBufferClass); 
/* 
* We need a Method* here rather than a vtable offset, because 
* DirectBuffer is an interface class. 
ey 
meth = dvmFindVirtualMethodByDescriptor ( 
gDvm.classOrgApacheHarmonyNioInternalDirectBuffer, 
"getEffectiveAddress", 
" () Lorg/apache/harmony/1uni/platform/PlatformAddress;"); 
if (meth == NULL) ( 
LOGE ("Unable to find PlatformAddress.getEffectiveAddress Mn"); 
return false; 
} 
gDvm.methOrgApacheHarmonyNioInternalDirectBuffer getEffectiveAddress = meth; 
meth = dvmFindVirtualMethodByDescriptor (platformAddressClass, 
"toLong", "()J"); 
if (meth == NULL) ( 
LOGE("Unable to find PlatformAddress.toLong\n") ; 
return false; 
5 
gDvm.voffOrgApacheHarmonyLuniPlatformPlatformAddress toLong = 
meth-»methodIndex; 
meth = dvmFindDirectMethodByDescriptor (platformAddressFactoryClass, 
"on", 
" (I) Lorg/apache/harmony/1luni/platform/PlatformAddress;") ; 
if (meth == NULL) ( 
LOGE ("Unable to find PlatformAddressFactory.on\n") ; 
return false; 
) 
gDvm.methOrgApacheHarmonyLuniPlatformPlatformAddress on = meth; 
meth = dvmFindDirectMethodByDescriptor (readWriteBufferClass, 
"<init>", 
" (Lorg/apache/harmony/luni/platform/PlatformAddress; II) V"); 
if (meth == NULL) { 
LOGE ("Unable to find ReadWriteDirectByteBuffer.<init>\n"); 
return false; 
} 
gDvm.methJavaNioReadWriteDirectByteBuffer init = meth; 
gDvm.offOrgApacheHarmonyLuniPlatformPlatformAddress osaddr = 
dvmFindFieldoffset (platformAddressClass, "osaddr", "I"); 
if (gDvm.offOrgApacheHarmonyLuniPlatformPlatformAddress osaddr < 0) { 
LOGE ("Unable to find PlatformAddress.osaddr\n") ; 
return false; 
H 
gDvm.offJavaNioBuffer capacity = 
dvmFindFieldOffset(bufferClass, "capacity", "I"); 
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if (gDvm.offJavaNioBuffer capacity « 0) { 
LOGE ("Unable to find Buffer.capacityWM") ; 
return false; 
di 
gDvm.offJavaNioBuffer effectiveDirectAddress — 
dvmFindFieldoffset (bufferClass, "effectiveDirectAddress", "I"); 
if (gDvm.offJavaNioBuffer effectiveDirectAddress « 0) ( 
LOGE ("Unable to find Buffer.effectiveDirectAddress Wn"); 
return false; 
) 


return true; 


上 述 函数 的 实现 代码 保存 在 文件 Jnic 中 。 
16. 缓存 Java 类 库 里 的 反射 类 
在 Dalvik 虚拟 机 的 初始 化 过 程 中 , 使 用 函数 dvmReflectStartup0 缓 存 Java 类 库 里 的 反射 类 。 


t 


此 函数 的 具体 实现 代码 如 下 所 示 : 


bool dvmReflectStartup (void) 


gDvm.classJavaLangReflectAccessibleObject = 
dvmFindSystemClassNoInit ("Ljava/lang/reflect/AccessibleObject;"); 
gDvm.classJavaLangReflectConstructor = 
dvmFindSystemClassNoInit ("Ljava/lang/reflect/Constructor;"); 
gDvm.classJavaLangReflectConstructorArray = 
dvmFindArrayClass ("[Ljava/lang/reflect/Constructor;", NULL); 
gDvm.classJavaLangReflectField = 
dvmFindSystemClassNoInit ("Ljava/lang/reflect/Field;"); 
gDvm.classJavaLangReflectFieldArray — 
dvmFindArrayClass ("[Ljava/lang/reflect/Field;", NULL); 
gDvm.classJavaLangReflectMethod — 
dvmFindSystemClassNoInit ("Ljava/lang/reflect/Method;"); 
gDvm.classJavaLangReflectMethodArray = 
dvmFindArrayClass ("[Ljava/lang/reflect/Method;", NULL); 
gDvm.classJavaLangReflectProxy — 
dvmFindSystemClassNoInit ("Ljava/lang/reflect/Proxy;"); 
if (gDvm.classJavaLangReflectAccessibleObject == NULL 
|| gDvm.classJavaLangReflectConstructor == NULL 
|| gDvm.classJavaLangReflectConstructorArray == NULL 
11 gDvm.classJavaLangReflectField == NULL 
|| gDvm.classJavaLangReflectFieldArray == NULL 
11 gDvm.classJavaLangReflectMethod == NULL 
|| gDvm.classJavaLangReflectMethodArray == NULL 
|| gDvm.classJavaLangReflectProxy == NULL) 


LOGE ("Could not find one or more reflection classes\n") ; 


return false; 
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gDvm.methJavaLangReflectConstructor init = 
dvmFindDirectMethodByDescriptor (gDvm.classJavaLangReflectConstructor, "<init>", 
" (Ljava/lang/Class; [Ljava/lang/Class; [Ljava/lang/Class; I) V") ; 
gDvm.methJavaLangReflectField init — 
dvmFindDirectMethodByDescriptor (gDvm.classJavaLangReflectField, "<init>", 
" (Ljava/lang/Class;Ljava/lang/Class;Ljava/lang/String; I)V"); 
gDvm.methJavaLangReflectMethod init — 
dvmFindDirectMethodByDescriptor (gDvm.classJavaLangReflectMethod, "«init»", 
"(Ljava/lang/Class; [Ljava/lang/Class; [Ljava/lang/Class; 
Ljava/lang/ Class;Ljava/lang/String;I)V"); 
if (gDvm.methJavaLangReflectConstructor init == NULL 
|| gDvm.methJavaLangReflectField init == NULL 
|| gDvm.methJavaLangReflectMethod_init == NULL) 


LOGE ("Could not find reflection constructors\n") ; 
return false; 


gDvm.classJavaLangClassArray = 
dvmFindArrayClass ("[Ljava/lang/Class;", NULL); 
gDvm.classJavaLangObjectArray = 
dvmFindArrayClass ("[Ljava/lang/Object;", NULL); 
if (gDvm.classJavaLangClassArray == NULL 
11 gDvm.classJavaLangObjectArray NULL) 


LOGE ("Could not find class-array or object-array class Wn"); 
return false; 


gDvm.offJavaLangReflectAccessibleObject flag = 
dvmFindFieldOffset (gDvm.classJavaLangReflectAccessibleObject, "flag", 
"z"); 


gDvm.offJavaLangReflectConstructor slot = 
dvmFindFieldoffset (gDvm.classJavaLangReflectConstructor, "slot", "I"); 
gDvm.offJavaLangReflectConstructor declClass = 
dvmFindFieldOffset (gDvm.classJavaLangReflectConstructor, 
"declaringClass", "Ljava/lang/Class;"); 


gDvm.offJavaLangReflectField slot = 
dvmFindFieldOffset (gDvm.classJavaLangReflectField, "slot", "I"); 
gDvm.offJavaLangReflectField declClass = 
dvmFindFieldOffset (gDvm.classJavaLangReflectField, 
"declaringClass", "Ljava/lang/Class;"); 


gDvm.offJavaLangReflectMethod slot — 

dvmFindFieldOffset (gDvm.classJavaLangReflectMethod, "slot", "I"); 
gDvm.offJavaLangReflectMethod declClass — 

dvmFindFieldOffset (gDvm.classJavaLangReflectMethod, 
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"declaringClass", "Ljava/lang/Class;"); 


if (gDvm.offJavaLangReflectAccessibleObject flag < 0 
|| gDvm.offJavaLangReflectConstructor slot < 0 
11 gDvm.offJavaLangReflectConstructor declClass < 0 
11 gDvm.offJavaLangReflectField slot < 0 
|| gDvm.offJavaLangReflectField declClass < 0 
|| gDvm.offJavaLangReflectMethod slot < 0 
|| gDvm.offJavaLangReflectMethod declClass < 0) 


LOGE ("Could not find reflection fields in"); 
return false; 
) 
if (!dvmReflectProxyStartup()) 
return false; 
if (!dvmReflectAnnotationStartup()) 
return false; 
return true; 


) 

上 述 函 数 的 实现 代码 保存 在 文件 reflectReflect.c 中 。 

17. 剩余 类 的 初始 化 工作 

经 过 前 面 的 初始 化 函数 处 理 之 后 ， 接 着 把 下 面 的 类 先进 行 初始 化 操作 : 


static const char *earlyClasses[] = { 
"Ljava/lang/InternalError;", 
"Ljava/lang/StackOverflowError;", 
"Ljava/lang/UnsatisfiedLinkError;", 
"Ljava/lang/NoClassDefFoundError;", 
NULL 


he 


调用 dvmFindSystemClassNoInit 函数 来 初始 化 这 些 类 。 
接着 调用 函数 dvmValidateBoxClasses0 来 初始 化 下 列 Java 基本 类 型 库 : 


static const char *classes[] = { 
"Ljava/lang/Boolean;", 
"Ljava/lang/Character;", 
"Ljava/lang/Float;", 
"Ljava/lang/Double;", 
"Ljava/lang/Byte;", 
"Ljava/lang/Short;", 
"Ljava/lang/Integer;", 
"Ljava/lang/Long;", 
NULL 

he 


这 些 类 调用 函数 ， 不 是 使 用 系统 函数 来 初始 化 ， 而 是 调用 函数 dvmFindClassNoInit0 来 初 
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始 化 。 此 函数 的 实现 代码 如 下 所 示 : 


ClassObject* dvmFindClassNoInit(const char *descriptor, Object *loader) 
{ 

assert (descriptor != NULL); 

//assert (loader != NULL); 


LOGVV ("FindClassNoInit '$s' %p\n", descriptor, loader); 


if (*descriptor == '[") { 
/* 
* Array class. Find in table, generate if not found. 
Ey 
return dvmFindArrayClass (descriptor, loader); 
) eise ( 
/* 
* Regular class. Find in table, load if not found. 
i 
if (loader !- NULL) ( 
return findClassFromLoaderNoInit (descriptor, loader); 
} else ( 
return dvmFindSystemClassNoInit (descriptor); 


} 


调用 函数 dvmPrepMainForJni() 准 备 主线 程 里 的 解释 栈 时 可 以 调用 JNI 的 方法 , 此 函数 的 实 
现代 码 如 下 所 示 : 
bool dvmPrepMainForJni(JNIEnv *pEnv) 


t 
Thread *self; 


/* main thread is always first in list at this point */ 
self = gDvm.threadList; 
assert(self-»threadId == kMainThreadId); 


/* create a "fake" JNI frame at the top of the main thread interp stack */ 
if (!createFakeEntryFrame (self)) 
return false; 


/* fill these in, since they weren't ready at dvmCreateJNIEnv time */ 
dvmSetJniEnvThreadId(pEnv, self); 
dvmSetThreadJNIEnv (self, (JNIEnv*)pEnv); 


return true; 


} 
调用 函数 registerSystemNatives0 来 注册 Java 库 里 的 JNI 方 法 ,此 函数 的 实现 代码 如 下 所 示 : 
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static bool registerSystemNatives (UNIEnv *pEnv) 
{ 
Thread *self; 


/* main thread is always first in list */ 
self = gDvm.threadList; 


/* must set this before allowing JNI-based method registration */ 
self-»status = THREAD NATIVE; 


if (jniRegisterSystemMethods (pEnv) < 0) { 
LOGE("jniRegisterSystemMethods failed"); 
return false; 


/* back to run mode */ 
self->status = THREAD RUNNING; 


return true; 


) 
调用 函数 dvmCreateStockExceptions() 分 配 异常 出 错 的 内 存 ， 此 函数 的 实现 代码 如 下 所 示 : 


bool dvmCreateStockExceptions (void) 
{ 
/* 
* Pre-allocate some throwables. These need to be explicitly added 
* to the GC's root set (see dvmHeapMarkRootSet ()) . 
A 
gDvm.outOfMemoryObj = createStockException ("Ljava/lang/OutOfMemoryError;", 
"[memory exhausted]"); 
dvmReleaseTrackedAlloc (gDvm.outOfMemoryObj, NULL); 
gDvm.internalErrorObj = createStockException ("Ljava/lang/InternalError;", 
"[pre-allocated]"); 
dvmReleaseTrackedAlloc (gDvm.internalErrorObj, NULL); 
gDvm.noClassDefFoundErrorObj = 
createStockException ("Ljava/lang/NoClassDefFoundError;", NULL); 
dvmReleaseTrackedAlloc (gDvm.noClassDefFoundErrorObj, NULL); 


if (gDvm.outOfMemoryObj == NULL || gDvm.internalErrorObj == NULL 
|| gDvm.noClassDefFoundErrorObj == NULL) 


LOGW("Unable to create stock exceptionsWn"); 
return false; 


return true; 


) 
调用 函数 dvmPrepMainThread0 实 现 解释 器 主线 程 的 初始 化 , 此 函数 的 实现 代码 如 下 所 示 : 
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bool dvmPrepMainThread (void) 
{ 
Thread *thread; 
Object *groupObj; 
Object *threadObj; 
Object *vmThreadObj; 
StringObject *threadNameStr; 
Method *init; 
JValue unused; 
LOGV ("+++ finishing prep on main VM thread\n"); 
/* main thread is always first in list at this point */ 
thread = gDvm.threadList; 
assert (thread->threadId =: 
/* 
* Make sure the classes are initialized. We have to do this before 
* we create an instance of them. 
+ 
if (!dvmInitClass (gDvm.classJavaLangClass)) { 
LOGE ("'Class' class failed to initialize\n"); 
return false; 


kMainThreadId) ; 


} 

if (!dvmInitClass (gDvm.classJavaLangThreadGroup) 
|| !dvmInitClass (gDvm.classJavaLangThread) 
|| !dvmInitClass (gDvm.classJavaLangVMThread)) 


LOGE("thread classes failed to initialize\n"); 
return false; 
) 
groupObj = dvmGetMainThreadGroup(); 
if (groupObj == NULL) 
return false; 
/* 
* Allocate and construct a Thread with the internal-creation 
* constructor. 
*/ 
threadObj = dvmAllocObject (gDvm.classJavaLangThread, ALLOC DEFAULT); 
if (threadObj == NULL) { 
LOGE ("unable to allocate main thread object Wn"); 
return false; 
) 
dvmReleaseTrackedAlloc (threadObj, NULL); 


threadNameStr = dvmCreateStringFromCstr("main", ALLOC DEFAULT); 
if (threadNameStr == NULL) 
return false; 
dvmReleaseTrackedAlloc ((Object*)threadNameStr, NULL); 
init = dvmFindDirectMethodByDescriptor(gDvm.classJavaLangThread, "<init>", 
"(Ljava/lang/ThreadGroup; Ljava/lang/String; IZ) V"); 
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assert(init != NULL); 

dvmCallMethod (thread, init, threadObj, &unused, groupObj, threadNameStr, 
THREAD NORM PRIORITY, false); 

if (dvmCheckException (thread)) { 
LOGE ("exception thrown while constructing main thread object\n"); 
return false; 


) 


调用 函数 dvmDebuggerStartupO 进 行 调试 器 的 初始 化 ， 此 函数 的 实现 代码 如 下 所 示 : 


bool dvmDebuggerStartup (void) 


{ 


} 


gDvm.dbgRegistry = dvmHashTableCreate (1000, NULL); 
return (gDvm.dbgRegistry != NULL); 


调用 dvmImitZygote0 或 者 dvmInitAfterZygote0 来 初始 化 线程 的 模式 ， 此 函数 的 实现 代码 如 


下 所 示 : 


static bool dvmInitZygote (void) 


t 


) 


/* zygote goes into its own process group */ 
setpgid(0,0); 
return true; 


bool dvmInitAfterZygote (void) 


{ 


u8 startHeap, startQuit, startJdwp; 
u8 endHeap, endQuit, endJdwp; 
startHeap = dvmGetRelativeTimeUsec(); 
/* 
* Post-zygote heap initialization, including starting 
* the HeapWorker thread. 
lf 
if (!dvmGcStartupAfterZygote ()) 

return false; 
endHeap = dvmGetRelativeTimeUsec(); 
startQuit = dvmGetRelativeTimeUsec(); 
/* start signal catcher thread that dumps stacks on SIGQUIT */ 
if (!gDvm.reduceSignals && !gDvm.noQuitHandler) { 

if (!dvmSignalCatcherStartup () ) 

return false; 


/* start stdout/stderr copier, if requested */ 
if (gDvm.logStdio) { 
if (!dvmStdioConverterStartup()) 
return false; 
) 
endQuit = dvmGetRelativeTimeUsec(); 


startJdwp = dvmGetRelativeTimeUsec(); 
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* Start JDWP thread. If the command-line debugger flags specified 
* "suspend-y", this will pause the VM. We probably want this to 
* come last. 
E 
if (!dvmInitJDWP()) ( 
LOGD("JDWP init failed; continuing anyway\n"); 
) 
endJdwp = dvmGetRelativeTimeUsec(); 
LOGV("thread-start heap=%d quit=%d jdwp-$d total-$d usec\n", 
(int) (endHeap-startHeap), (int) (endQuit-startQuit), 
(int) (endJdwp-startJdwp), (int) (endJdwp-startHeap) ); 
#ifdef WITH JIT 
if (gDvm.executionMode == kExecutionModeJit) { 
if (!dvmCompilerStartup()) 
return false; 
) 
#endif 
return true; 


} 
调用 函数 dvmCheckException0 检 查 是 否 有 异常 情 况 出 现 ， 函 数 的 具体 实现 代码 略 。 


5.2.3 启动 Zygote 


在 本 书 前 面 的 内 容 中 ， 已 经 分 析 过 启动 孕育 进程 Zygote 的 基本 源码 。 在 本 节 的 内 容 中 ， 
将 详细 分 析 Zygote 进程 的 内 部 启动 过 程 。 
(1) 在 initre 中 配置 zygote 启动 参数 
initrc 保存 在 设备 的 根 目录 下， 我 们 可 以 使 用 adb pull /init.re ~/Desktop 命令 取出 该 文件 ， 
文件 中 与 Zygote 相关 的 配置 信息 如 下 所 示 : 
service zygote /system/bin/app process -Xzygote 
/system/bin --zygote --start-system-server 
Socket zygote stream 666 
onrestart write /sys/android power/request state wake 
onrestart write /sys/power/state on 
onrestart restart media 
onrestart restart netd 


(2) 启动 Socket 服务 端口 

当 Zygote 服务 从 app_process 启动 后 ,会 启动 一 个 Dalvik 虚拟 机 。 因 为 虚拟 机 执行 的 第 一 
个 Java 类 是 ZygoteInitjava， 所 以 接 下 来 的 过 程 就 从 类 Zygotelnit 中 的 函数 main0 开 始 讲 起 。 

函数 main0 中 做 的 第 一 个 重要 工作 就 是 启动 一 个 Socket 服务 端口 ， 该 Socket 端口 用 于 接 
收 启动 新 进程 的 命令 : 

e 在 静态 函数 registerZygoteSocket() 中 ， 完 成 启动 Socket 服务 端口 的 功能 。 

e ” 当 准 备 好 LocalServerSocket 端口 后 , 在 函数 main0 中 调用 runSelectLoopMode()#E A 4E 

阻塞 读 操 作 ， 该 函数 会 先 将 ServerSocket 加 入 到 被 监测 的 文件 描述 符 列表 中 ， 然 后 在 
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while(true) 循 环 中 将 该 文件 描述 符 添加 到 select 的 列表 中 ， 并 调用 ZygoteConnection 
类 的 mnOnce0 函 数 处 理 每 一 个 Socket 接收 到 的 命令 。 
© 在 SystemServer 进程 中 创建 一 个 Socket 客户 端 ， 具 体 的 代码 是 在 文件 Process.java 中 
实现 ， 而 调用 Process 类 的 工作 是 在 类 AmS 中 的 startProcessLocked0 函 数 中 实现 的 。 
@ ”函数 start0 内 部 又 调用 了 静态 函数 startViaZygote0， 该 函数 的 实体 是 使 用 一 个 本 地 
Socket 向 Zygote 中 的 Socket 发 送 进行 启动 的 命令 ， 其 执行 流程 如 下 所 示 。 
Q@ 将 startViaZygote0 的 函数 参数 转换 为 一 个 ArrayList<String> 列 表 。 
© 然后 再 构造 出 一 个 LocalSocket 本 地 Socket 接口 。 
© 通过 该 LocalSocket 对 象 构造 出 一 个 BufferedWriter 对 象 。 
@ 通过 该 对 象 将 AmalyList<String> 中 的 参数 传递 给 Zygote 的 LocalServerSocket。 
© 在 Zygote 端 调 用 Zygote.forkAndSpecialize0 函 数 ， 了 孕育 出 一 个 新 的 应 用 进程 。 
(3) 加 载 preload-classes 
在 类 ZygoteInit 的 函数 main0 中 ， 创 建 完 Socket 服务 端 后 还 不 能 马上 孕育 新 的 进程 ， 因 为 
这 个 “ 卵 ” 中 还 没有 预 装 Framework 大 部 分 的 类 及 资源 。 
预 装 的 类 列表 是 在 framework jar 中 的 一 个 文本 文件 列表 ， 名 称 为 preload-classes， 该 列表 
的 原始 定义 在 文本 文件 fameworks/base/preload-classes 中 ， 而 该 文件 又 是 通过 如 下 类 生成 的 : 


frameworks/base/tools/preload/WritePreloadedClassFile.java 
生成 preload-classes 的 方法 是 在 Android 根 目录 下 执行 如 下 命令 : 


$java -Xss512M-cp /path/to/preload.jarWritePreloadedClassFile /path/to/.compiled 
1517 classes were loaded by more than one app. 

Added 147 more to speed up applications. 

1664 total classes will be preloaded. 

Writing object model... 

Done! 


在 上 述 命令 中 ，/path/to/preload.jar 是 指 如 下 文件 : 
out/host/darwin-x86/framework/preload.jar 


上 述 .jar 文件 是 由 frameworks/base/tools/preload 子 项 目 编译 而 成 的 。 
/path/to/.compiled/ 是 指 如 下 目录 下 的 几 个 .compiled 文件 : 


frameworks/base/tools/preload 


(D 参数 “-Xss”: 用 于 执行 该 程序 所 需要 的 Java 虚拟 机 栈 大 小 ， 此 处 使 用 512MB， 默 
认 的 大 小 不 能 满足 该 程序 的 运行 ， 会 抛 出 java.lang.StackOverflowError 错误 信息 。 

@ > WritePreloadedClassFile: 表示 要 执行 的 具体 类 。 

当 执 行 完 以 上 命令 后 ， 会 在 frameworks/base 目录 下 产生 preload-classes 文本 文件 。 从 该 命 
令 的 执行 情况 来 看 ， 预 装 的 Java 类 信息 包含 在 .compiled 文件 中 ， 而 这 个 文件 却 是 一 个 二 进 制 
文件 ， 尽 管 我 们 目前 能 够 确 知 如 何 产生 preload-classes， 但 却 无 法 明确 这 个 .compiled 文件 是 如 
何 产 生 的 。 

在 Android 项 目 组 内 部 可 能 会 存在 一 个 测试 项 目 , 一 旦 运行 该 项 目 , 就 会 装载 一 些 Java 类 。 
当然 ， 这 些 Java 类 是 测试 项 目 中 的 程序 代码 主动 装载 的 ， 而 这 些 程序 代码 被 认为 是 大 多 数 
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Android 程序 运行 时 都 会 执行 的 代码 。 一 旦 该 运行 环境 建立 后 ，Dalvik 虚拟 机 内 存 中 就 记录 了 
所 有 被 装载 的 Java 类 ， 然 后 该 测试 项 目 会 使 用 一 个 特别 的 工具 从 虚拟 机 内 存 中 读 取 所 有 装载 
过 的 类 信息 ， 并 生成 被 编译 的 文件 。 当 然 ， 这 只 是 一 种 假设 。 

在 编译 Android 源码 的 时 候 , 会 最 终 把 preload-classes 文件 打包 到 framework.jar 中 。 这 样 ， 
有 了 这 个 列表 后 ，ZygoteInit 中 通过 调用 preloadClasses0 完 成 装载 这 些 类 。 装 载 的 方法 很 简单 ， 
就 是 读 取 preload-classes 列表 中 的 每 一 行 ， 因 为 每 一 行 代表 了 一 个 具体 的 类 ， 然 后 调用 
Class.forName() 装 载 目 标 类 。 在 装载 的 过 程 中 ， 忽 略 以 # 开 始 的 目标 类 ， 并 忽略 换行 符 及 空格 。 

(4) 加 载 preload-resources 

preload-resources 是 在 如 下 文件 中 被 定义 的 : 


frameworks/base/core/res/res/values/arrays.xml 


在 preload-resources 中 包含 了 两 类 资源 ， 一 类 是 drawable 资源 ， 另 一 类 是 color 资源 ， 下 
面 是 对 应 的 代码 : 


<array name="preloaded drawables"> 
<item>@drawable/sym def app icon</item> 


</array> 
<array name="preloaded color state lists"> 
<item>@color/hint foreground dark</item> 


</array> 

加 载 这 些 资源 的 功能 是 在 函数 preloadResources0 中 实现 的 , 在 该 函数 中 分 别 调用 了 如 下 两 
个 函数 来 加 载 这 两 类 资源 : preloadDrawables()fll preloadColorStateLists()。 

具体 的 加 载 原理 非常 简单 ， 就 是 把 这 些 资源 读 出 来 ， 放 到 一 个 全 局 变量 中 ， 只 要 该 类 对 象 
不 被 销毁 ， 这 些 全 局 变量 就 会 一 直 保存 。 

通过 全 局 变量 mResources 来 保存 Drawable 资源 ， 该 变量 的 类 型 是 Resources 类 ， 由 于 在 
该 类 内 部 会 保存 一 个 Drawable 资源 列表 ， 因 此 实际 上 是 在 Resources 内 部 缓存 这 些 Drawable 
资源 的 。 保 存 Color 资源 的 全 局 变量 的 功能 也 是 mResources 实现 的 。 同 样 ， 在 类 Resources 内 
部 也 有 一 个 Color 资源 列表 。 

(5) 使 用 fork 启动 新 进程 

fork 是 Linux 系统 中 的 一 个 系统 调用 ， 其 功能 是 复制 当前 进程 并 产生 一 个 新 的 进程 。 除 了 
进程 id 不 同 ， 新 的 进程 将 拥有 与 原始 进程 完全 相同 的 进程 信息 。 进 程 信息 包括 该 进程 所 打开 
的 文件 描述 符 列表 、 所 分 配 的 内 存 等 。 当 创建 新 进程 后 , 两 个 进程 将 共享 已 经 分 配 的 内 存 空间 ， 
直到 其 中 一 个 需要 向 内 存 中 写 入 数据 时 ,操作 系统 才 负 责 复制 一 份 目标 地 址 空间 ， 并 将 要 写 的 
数据 写 入 到 新 的 地 址 中 ， 这 就 是 “copy-on-write( 仅 当 写 的 时 候 才 复制 ) ”机制 ， 这 种 机 制 可 以 
最 大 限度 地 在 多 个 进程 中 共享 物理 内 存 。 

在 所 有 的 操作 系统 中 , 都 存在 一 个 程序 装载 器 , 程序 装载 器 一 般 会 作为 操作 系统 的 一 部 分 ， 
并 由 Shell 程序 调用 。 当 内 核 启动 后 ， 会 首先 启动 Shell 程序 。 

常见 的 Shell 程序 包含 如 下 两 大 类 : 

e 命令 行 界 面 的 。 

e ”窗口 界面 的 。 
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Windows 系统 中 的 Shell 程序 就 是 桌面 程序 ，Ubuntu 系统 中 的 Shell 程序 就 是 GNOME 桌 
面 程序 。 当 启动 Shell 程序 后 ， 用 户 可 以 双击 桌面 图 标 启动 指定 的 应 用 程序 ， 而 在 操作 系统 内 
部 ， 启 动 新 的 进程 包含 如 下 三 个 过 程 。 
© 第 一 个 过 程 ， 内 核 创建 一 个 进程 数据 结构 ， 用 于 表示 将 要 启动 的 进程 。 
© 第 二 个 过 程 ， 内 核 调用 程序 装载 器 函数 ， 从 指定 的 程序 文件 读 取 程序 代码 ， 并 将 这 些 
程序 代码 装载 到 预先 设 定 的 内 存 地 址 。 
图 第 三 个 过 程 ,装载 完毕 后 ， 内 核 将 程序 指针 指向 到 目标 程序 地 址 的 入 口 处 开始 执行 指 
定 的 进程 。 当 然 ， 实 际 的 过 程 会 考虑 更 多 的 细节 ， 不 过 大 致 思路 就 是 这 么 简单 。 
在 一 般 情况 下 , 没有 必要 复制 进程 , 而 是 按照 以 上 3 个 过 程 创建 新 进程 , 但 当 满 足 条 件 时 ， 
则 由 于 函数 fork0 是 Linux 的 系统 调用 ，Android 中 的 Java 层 仅仅 是 对 该 调用 进行 了 TNI 封装 
而 已 ， 因 此 ， 接 下 来 以 一 段 C 代码 来 介绍 使 用 函数 forkO 的 过 程 ， 以 便 读 者 对 该 函数 有 更 具体 
的 认识 : 
"E 
*FileName: abc.c 
E 
#include <sys/types.h> 
#include <unistd.h> 
int main() { 
pid_t pid; 
printf ("pid = %d, Take camera, by subway, take air! \n", getpid()); 
pid = fork(); 
if(pid > 0) { 
printf ("pid=%d, REAM! \n", getpid()); 
pid = fork(); 
if(!pid) printf ("pid=%d, 去 看 AR! Wn", getpid()); 
} 
else if (!pid) printf ("pid=%d, £4 BB! \n", getpid()); 
else if (pid == -1) perror("fork"); 
getchar(); 
} 


执行 上 述 代码 后 会 输出 : 


$ ./abc.bin 

pid = 3927, Take camera, by subway, take air! 

pid=3927， 我 是 无 敌 ! 

pid=3929, 4 AA! 

pid-3930, X BB! 

函数 forkO 的 返回 值 与 普通 函数 调用 完全 不 同 ， 具 体 说 明 如 下 所 示 : 

o 当 返 回 值 大 于 0 时 ， 代 表 的 是 父 进程 。 

o 当 等 于 0 时 ， 代 表 的 是 被 复制 的 进程 。 

也 就 是 说 ， 父 进程 和 子 进 程 的 代码 都 在 该 C 文件 中 ， 只 是 不 同 的 进程 执行 不 同 的 代码 ， 而 
进程 是 靠 forkO 的 返回 值 进行 区 分 的 。 

由 以 上 执行 结果 可 以 看 出 ， 第 一 次 调用 forkO 时 复制 了 一 个 “看 AA” 进 程 ， 然 后 在 父 进 
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程 中 再 次 调用 fork0 复 制 了 “看 BB” 的 进程 ， 三 者 都 有 各 自 不 同 的 进程 ido 

Zygote 进程 是 上 述 演示 代码 中 的 “精灵 进程 ”。 在 文件 Zygotelnit java 中 复制 新 进程 是 通 
过 在 函数 runSelectLoopMode0 中 调用 类 ZygoteConnection 的 函数 ranOnce0 完 成 的 ， 在 该 函数 
中 通过 调用 forkAndSpecialize() 函 数 来 复制 一 个 新 的 进程 。 

函数 forkAndSpecialize0 是 一 个 native( 本 地 ) 函 数 ,其 内 部 的 执行 原理 与 上 面 的 C 代码 类 似 。 
当 新 进程 被 创建 好 后 ， 还 需要 做 一 些 “ 完 善 ”工作 。 因 为 当 Zygote 复制 新 进程 时 ， 已 经 创建 
了 一 个 Socket 服务 端 , 而 这 个 服务 端 是 不 应 该 被 新 进程 使 用 的 , 否则 系统 中 会 有 多 个 进程 接收 
Socket 客户 端的 命令 。 因 此 ， 新 进程 被 创建 好 后 ， 首 先 需要 在 新 进程 中 关闭 该 Socket 服务 端 ， 
并 调用 新 进程 中 指定 的 Class 文件 的 main0 函 数 作为 新 进程 的 入 口 点 。 而 这 些 正 是 在 调用 函数 
forkAndSpecialize0 后 根据 返回 值 pid 完成 的 。 当 pid 等 于 0 时 ， 代 表 的 是 子 进程 ， 函 数 
handleChildProcO 会 从 指定 Class 文件 的 main0 函 数 处 开始 执行 。 新 的 进程 会 完全 脱离 Zygote 
进程 的 孕育 过 程 ， 成 为 一 个 真正 的 应 用 进程 。 


5.24 启动 SystemServer 进 程 


SystemServer 进程 是 Zygote 孕育 出 的 第 一 个 进程 ， 该 进程 是 从 Zygotelnit.java 的 main) P 
数 中 调用 startSystemServerO 开 始 的 。 与 启动 普通 进程 的 差别 在 于 ,zygote 类 为 启动 SystemServer 
提供 了 专门 的 函数 startSystemServer0， 而 不 是 使 用 标准 的 forkAndSpecilize0 函 数 。 同 时 ， 启动 
SystemServer 进程 后 ， 首 先 要 做 的 事情 与 普通 进程 也 有 所 差别 。 

函数 startSystemServer0 的 主要 功能 如 下 所 示 。 

© 定义 了 一 个 String[] 数 组 ， 数 组 中 包含 了 要 启动 的 进程 的 相关 信息 ， 其 中 最 后 一 项 指 
定 新 进程 启动 后 装载 的 第 一 个 Java 类 ， 此 处 即 为 类 com.android.server.SystemServer。 

@ 调用 forkSystemServer0O 从 当前 的 Zygote 进程 孕育 出 新 的 进程 。 该 函数 是 一 个 native 
函数 ， 其 作用 与 forkAndSpecilizeO 相 似 。 

© 启动 新 进程 后 ， 在 函数 handleSystemServerProcess0 中 主要 完成 如 下 两 件 事情 : 

e 关闭 Socket 服务 端 。 

€ ”执行 com.android.server.SystemServer 类 中 的 main0 函 数 。 

除了 这 两 个 主要 事情 外 ， 还 做 了 一 些 额 外 的 运行 环境 配置 ， 这 些 配 置 主要 在 函数 
commonlnit() i X zygoteInitNative0 中 完成 。 一 旦 配置 好 SystemServer 的 进程 环境 后 , 就 从 类 
SystemServer 中 的 main0 函 数 开始 运行 。 

(1) 启动 各 种 系统 服务 线程 

SystemServer 进程 在 Android 运行 环境 中 扮演 了 “中 枢 ” 的 角色 ,在 APK 应 用 中 能 够 直接 
交互 的 大 部 分 系统 服务 都 在 这 个 进程 中 运行 ， 例 如 WindowManagerServer(Wms)、Activity- 
ManagerSystemService(AmS)、PackageManagerServer(PmS) 等 常见 的 应 用 ， 这 些 系统 服务 都 是 
以 一 个 线程 的 方式 存在 于 SystemServer 进程 中 的 。 下 面 就 来 介绍 到 底 都 有 哪些 服务 线程 ， 及 其 
启动 的 顺序 。 

SystemServer 中 的 main0 函 数 首先 调用 的 是 函数 init10， 这 是 一 个 native 函数 ， 内 部 会 进 
行 一 些 与 Dalvik 虚拟 机 相关 的 初始 化 工作 。 该 函数 执行 完毕 后 , 其 内 部 会 调用 Java 端的 init20 
函数 ， 这 就 是 为 什么 Java 源码 中 没有 引用 init20 的 地 方 ， 主 要 的 系统 服务 都 是 在 init20 函 数 中 
完成 的 。 
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该 函数 首先 创建 了 一 个 ServerThread 对 象 ， 该 对 象 是 一 个 线程 ， 然 后 直接 运行 该 线程 ， 从 
ServerThread 的 run0 方 法 内 部 开始 真正 启动 各 种 服务 线程 。 基 本 上 ， 每 个 服务 都 有 对 应 的 Java 
类 ， 从 编码 规范 的 角度 来 看 ， 启 动 这 些 服务 的 模式 可 归 类 为 如 下 三 种 。 


e ŽA: 


此 ， 在 构造 函数 内 部 就 会 创建 一 个 线程 并 自动 运行 。 


e 模式 二 : 


样 的 好 处 是 保证 系统 中 仅 包含 一 个 该 服务 对 象 。 


e 模式 三 : 


是 指 从 服务 类 的 main0 函 数 中 开始 执行 。 


是 指 直接 使 用 构造 函数 构造 一 个 服务 ， 由 于 大 多 数 服务 都 对 应 一 个 线程 ， 因 


是 指 服务 类 会 提供 一 个 getImstance() 方 法 ， 通 过 该 方法 获取 该 服务 对 象 ， 这 


无 论 以 上 何 种 模式 ， 当 创建 了 服务 对 象 后 , 有 时 可 能 还 需要 调用 该 服务 类 的 init0 函 数 或 者 
systemReady() 函 数 来 完成 该 对 象 的 启动 ， 当 然 ， 这些 都 是 服务 类 内 部 自 定义 的 。 为 了 区 分 以 上 
启动 的 不 同 ， 以 下 采用 一 种 新 的 方式 来 描述 该 启动 过 程 。 

在 表 5-2 中 列 出 了 SystemServer 中 启动 的 所 有 服务 ， 以 及 这 些 服务 的 启动 模式 。 


表 5-2 SystemServer 中 启动 的 服务 


服务 类 名 称 作用 描述 启动 模式 
EntropyService 提供 伪 随 机 数 1.0 
PowerManagerService 电源 管理 服务 1.2/3 
ActivityManagerService 最 核心 的 服务 之 一 ， 管 理 Activity 自 定义 
TelephonyRegistry 注册 电话 模块 的 事件 响应 ， 比 如 重启 、 关 闭 、 启 动 等 1.0 
PackageManagerService 程序 包 管 理 服务 3.3 
AccountManagerService 账户 管理 服务 , 是 指 联系 人 账户 , 而 不 是 Linux 系统 的 账户 | 10 
ContentService ContentProvider 服务 ， 提 供 跨 进程 数据 交换 3.0 
BatteryService 电池 管理 服务 1.0 
LightsService 自然 光 强 度 感应 传感器 服务 1.0 
VibratorService 震动 器 服务 1.0 
AlarmManagerService 定时 器 管理 服务 ， 提 供 定时 提醒 服务 1.0 
WindowManagerService Framework 最 核心 的 服务 之 一 ， 负 责 窗口 管理 33 
BluetoothService 蓝牙 服务 1.0+ 
DevicePolicyManagerService | 提供 一 些 系 统 级 别 的 设置 及 属性 L3 
StatusBarManagerService 状态 栏 管理 服务 13 
ClipboardService 系统 剪贴 板 服务 1.0 
InputMethodManagerService | 输入 法 管理 服务 1.0 
NetStatService 网 络 状态 服务 1.0 
NetworkManagementService 网 络 管理 服务 NMS.create() 
ConnectivityService 网 络 连接 管理 服务 2.3 
ThrottleService 暂 不 清楚 其 作用 13 
AccessibilityManagerService | 辅助 管理 程序 截获 所 有 的 用 户 输入 ,并 根据 这 些 输入 给 用 | 1.0 


户 一 些 额外 的 反馈 ， 起 到 辅助 的 效果 
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续 表 
服务 类 名 称 作用 描述 启动 模式 

MountService 挂 载 服务 , 可 通过 该 服务 调用 Linux 层面 的 mount 程序 | 1.0 
NotificationManagerService 通知 栏 管理 服务 , Android 中 的 通知 栏 和 状态 栏 在 一 起 ，| 13 

只 是 界面 上 前 者 在 左边 ， 后 者 在 右边 
DeviceStorageMonitorService | 磁盘 空间 状态 检测 服务 1.0 
LocationManagerService 地 理 位 置 服务 13 
SearchManagerService 搜索 管理 服务 1.0 
DropBoxManagerService 通过 该 服务 访问 Linux 层面 的 Dropbox 程序 1.0 
WallpaperManagerService 墙纸 管理 服务 ， 墙 纸 不 等 同 于 桌面 背景 ， 13 

在 View 系统 内 部 ， 墙 纸 可 以 作为 任何 窗口 的 背景 
AudioService 音频 管理 服务 1.0 
BackupManagerService 系统 备份 服务 1.0 
AppWidgetService Widget 服务 13 
RecognitionManagerService 身份 识别 服务 13 
DiskStatsService 磁盘 统计 服务 1.0 


Ams 的 启动 模式 如 下 所 示 : 

e ”调用 函数 main0 返 回 一 个 Context 对 象 ， 而 不 是 AmS 服务 本 身 。 

e J AmS.setSystemProcess(). 

e 调用 AmS.installProviders()。 

e 调用 systemReady0， 当 AmS 执行 完 systemReady0 后 ， 会 相继 启动 相关 联 服务 的 

systemReady(0) 函 数 ， 完 成 整体 初始 化 。 

(2) 启动 第 一 个 Activity 

当 启 动 以 上 服务 线程 后 ，ActivityManagerService(AmS) 服 务 是 以 systemReadyO 调 用 完成 最 
后 启动 的 ， 而 在 AmS 的 函数 systemReady0 内 部 的 最 后 一 段 代码 则 发 出 了 启动 任务 队列 中 最 上 
面 一 个 Activity 的 消息 。 因 为 在 系统 刚 启动 时 ，mMainStack 队列 中 并 没有 任何 Activity 对 象 ， 
所 以 在 类 ActivityStack 中 将 调用 函数 startHomeActivityLocked0。 

在 开机 后 ， 系 统 从 哪个 Activity 开始 执行 这 一 动作 ， 完 全 取决 于 mMainStack 中 的 第 一 个 
Activity 对 象 。 如 果 在 ActivityManagerService 启动 时 能 够 构造 一 个 Activity 对 象 (并 不 是 说 构造 
出 一 个 Activity 类 的 对 象 )， 并 将 其 放 到 mMainStack 中 ， 那 么 第 一 个 运行 的 Activity 就 是 这 个 
Activity， 这 一 点 不 像 其 他 操作 系统 中 通过 设置 一 个 固定 程序 作为 第 一 个 启动 程序 。 

在 AmS 的 startHomeActivityLocked() 中 , 系统 发 出 了 一 个 category 字段 包含 CATEGORY — 
HOME 的 intent。 

无 论 是 哪个 应 用 程序 ， 只 要 声明 自己 能 够 响应 该 intent， 那 么 就 可 以 被 认为 是 Home 程序 ， 
这 就 是 为 什么 在 Android 领域 中 会 存在 各 种 “Home 程序 ”的 原因 。 系 统 并 没有 给 任何 程序 赋 
予 “Home” 特 权 ， 而 只 是 把 这 个 权利 交 给 了 用 户 。 当 在 系统 中 有 多 个 程序 能 够 响应 该 intent 
时 ， 系 统 会 弹出 一 个 对 话 框 ， 请 求 用 户 选择 启动 哪个 程序 ， 并 允许 用 户 记 住 该 选择 ， 从 而 使 得 
以 后 每 次 按 Home 键 后 ， 都 启动 相同 的 Activity。 这 就 是 第 一 个 Activity 的 启动 过 程 。 
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5.25 ”加 载 class 类 文件 


Java 的 源 代码 经 过 编译 后 ， 会 生成 “.class” 格 式 的 文件 ， 即 字 节 码 文件 。 然 后 在 Android 
中 使 用 dx 工具 将 其 转换 为 后 级 为 “.jar” 格 式 的 Dex 类 型 文件 。Dalvik 虚拟 机 负责 解释 并 执行 
编译 后 的 字 节 码 。 在 解释 执行 字 节 码 之 前 ， 当 然 要 读 取 文 件 ， 分 析 文 件 的 内 容 ， 得 到 字 节 码 ， 
然后 才能 解释 和 执行 。 在 整个 的 加 载 过 程 中 ， 最 为 重要 的 就 是 对 Class 的 加 载 ，Class 包含 
Method, Method 又 包含 code。 通 过 对 Class 的 加 载 ， 我 们 即 可 获得 所 需 执行 的 字 节 码 。 在 本 
节 的 内 容 中 , 将 从 Dexfile 文件 分 析 及 Class 加 载 中 的 数据 结构 入 手 ， 结 合 主要 流程 ， 对 整个 加 
载 过 程 进行 分 析 。 

(1) DexFile 在 内 存 中 的 映射 

在 Android 系统 中 ，Java 源 文 件 会 被 编译 为 “jar” 格 式 的 Dex 类 型 文件 ， 在 代码 中 称 为 
Dexfile。 在 加 载 Class 之 前 ， 必 先 读 取 相应 的 JAR 文件 。 通 常 我 们 使 用 read0 函 数 来 读 取 文 件 
中 的 内 容 ， 但 在 Dalvik 中 使 用 mmap0 函 数 。 与 read0O 不 同 的 是 ，mmap0) 函 数 会 将 Dex 文件 映 
射 到 内 存 中 ， 这 样 ， 通 过 普通 的 内 存 读 取 操 作 ， 即 可 访问 Dexfile 中 的 内 容 。 

Dexfile 的 文件 格式 如 图 5-5 所 示 ， 主 要 由 三 部 分 组 成 : 头 部 、 索 引 、 数 据 。 通 过 头 部 可 知 
索引 的 位 置 和 数目 ， 可 知 数据 区 的 起 始 位 置 。 其 中 classDefsOff 指定 了 ClassDef 在 文件 中 的 起 
始 位 置 ，dataOff 指定 了 数据 在 文件 中 的 起 始 位 置 ，ClassDef 可 理解 为 Class 的 索引 。 通 过 读 取 
ClassDef 可 获知 Class 的 基本 信息 ， 其 中 classDataOff 指定 了 Class 数据 在 数据 区 的 位 置 。 
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在 将 Dexfile 文件 映射 到 内 存 后 ， 会 调用 dexFileParseO 函 数 对 其 分 析 ， 分 析 的 结果 存放 于 
名 为 DexFile 的 数据 结构 中 。DexFile 中 的 baseAddr 指向 映射 区 的 起 始 位 置 ，pClassDefs 指向 
ClassDefs( 即 class 索引 ) 的 起 始 位 置 。 由 于 在 查找 class 时 ， 都 是 使 用 class 的 名 字 进 行 查找 的 ， 

所 以 为 了 加 快 查找 速度 , 创建 了 一 个 hash €. fE hash 表 中 对 class 名 字 进 行 hash, 并 生成 index。 
这 些 操作 都 是 在 对 文件 解析 时 完成 的 ， 这 样 虽然 在 加 载 过 程 中 比较 耗 时 ， 但 是 在 运行 过 程 中 却 


可 节省 大 量 的 查找 时 间 。 


解析 完毕 后 ， 接 下 来 开始 加 载 class 文件 。 在 此 需要 将 加 载 类 用 ClassObject 来 保存 ， 所 以 


需要 先 分 析 与 ClassObject 相关 的 几 个 数据 结构 。 
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首先 在 文件 Object.h 中 可 以 看 到 如 下 对 结构 体 Object 的 定义 : 
typedef struct Object { 
/* ptr to class object */ 
ClassObject *clazz; 
/* 
* A word containing either a "thin" lock or a "fat" monitor. 
* the comments in Sync.c for a description of its layout. 
+ 
u4 lock; 
} Object; 


通过 结构 体 Object 定义 了 基本 类 的 实现 ， 这 里 有 如 下 两 个 变量 。 

* lock: 对 应 Object 对 象 中 的 锁 实 现 ， 即 notify wait 的 处 理 。 

e clazz: 是 结构 体 指针 ， 姑 上 且 不 看 结构 体内 容 ， 这 里 用 了 指针 的 定义 。 
下 面 会 有 更 多 的 结构 体 定义 : 


struct DataObject { 


Object obj; /* MUST be first item */ 
/* variable #of u4 slots; u8 uses 2 slots */ 
u4 instanceData[1]; 


he 
struct StringObject { 


Object obj; /* MUST be first item */ 
/* variable #of u4 slots; u8 uses 2 slots */ 
u4 instanceData[1]; 


he 


See 


我 们 看 到 最 熟悉 的 一 个 词 StringObject， 把 这 个 结构 体 展开 后 ， 是 下 面 的 样子 : 


struct StringObject { 
/* ptr to class object */ 
ClassObject *clazz; 
/* 
* A word containing either a "thin" lock or a "fat" monitor. 
* the comments in Sync.c for a description of its layout. 


e 

u4 lock; 

/* variable fof u4 slots; u8 uses 2 slots */ 
u4 instanceData[l]; 


See 
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由 此 不 难 发 现 ， 任 何 对 象 的 内 存 结构 体 中 第 一 行 都 是 Object 结构 体 ， 而 这 个 结构 体 第 一 
个 总 是 一 个 ClassObject， 第 二 个 总 是 locks E C++ 中 的 技巧 ， 这 些 结构 体 可 以 当成 Object 
结构 体 使 用 ， 因 此 所 有 的 类 在 内 存 中 都 具有 “对 象 ” 的 功能 ， 即 可 以 找到 一 个 类 (ClassObjecb， 
可 以 有 一 个 锁 (lock)。 

StringObject 是 对 String 类 进行 管理 的 数据 对 象 ，ArrayObejct 是 数据 相关 的 管理 。 

(2) ClassObject Class 在 加 载 后 的 表现 形式 

在 解析 完 文件 后 , 接 下 来 ,需要 加 载 Class 的 具体 内 容 。 在 Dalvik 中 , 由 数据 结构 ClassObject 
负责 存放 加 载 的 信息 。 

如 图 5-6 所 示 ， 加 载 过程 会 在 内 存 中 alloc 几 个 区 域 ， 分 别 存放 directMethods、 
virtualMethods、sfields、ifields。 这 些 信 息 是 从 Dex 文件 的 数据 区 中 读 取 的 ， 首 先 会 读 取 Class 
的 详细 信息 ， 从 中 获得 directMethod, virtualMethod, sfield, ifield 等 的 信息 ， 然 后 再 读 取 。 


Dex File 在 内 存 中 的 鼎 
射 《 油 用 Meap 丙 数 ) 


ppexFile 
pResChassen is H 
viri 
Table n a 
pOptHeador 1 
: co | 
T 
pTypelds = DR 
D ES 
c [ere we pi 
pue Lowe | ee 
ES BEL NAM ET 
nC! assLockup. ! 
bnsehddr j i! 
li 
i 
i 
| 


5-6 ”加 载 过 程 


在 此 需要 注意 ， 在 ClassObject 结构 中 有 个 名 为 super 的 成 员 ， 通 过 super 成 员 ， 可 以 指向 
它 的 超 类 。 

(3) 加 载 Class 并 生成 相应 ClassObject 的 函数 

在 讲解 完 加 载 数 据 结构 的 知识 后 ， 接 下 来 开始 分 析 负 责 加 载 工作 的 函数 findClassNolInit( « 
在 获取 Class 索引 时 ， 会 分 为 基本 类 库 文 件 和 用 户 类 文件 两 种 情况 。 在 文件 grund.sh 中 有 如 
下 语句 : 

export BOOTCLASSPATH-$bootpath/core.jar:$bootpath/ext.jar:$bootpath/ 

framework.jar:$bootpath/android.police.jar 

上 述 语句 指定 了 Dalvik 所 需 的 基本 库 文 件 , 如 果 没 有 此 语句 ,Dalvik 在 启动 过 程 中 就 会 报 
PE Ho 
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函数 LoadClassFromDex0 会 先 读 取 Class 的 具体 数据 (从 ClassDataoff 处 )， 然 后 分 别 加 载 


directMethod, virtualMethod, ifield 和 sfield. 


为 了 追求 效率 ， 在 加 载 后 需要 将 其 缓存 起 来 ， 以 便 以 后 使 用 方便 。 其 次 ， 在 查找 过 程 中 ， 


如 果 是 顺序 查找 的 话 ， 会 很 慢 ， 所 以 需要 使 用 gDvm.loadedClasses 这 个 Hash 表 来 帮忙 。 如 果 


-个 子 类 需要 调用 超 类 的 函数 , 那 它 当然 要 先 加 载 超 类 了 , 可 能 的 话 , 甚至 会 加 载 超 类 的 超 类 。 


接 下 来 ， 使 用 GDB 进行 调试 ， 在 函数 findClassNoInit0 处 设置 断 点 (在 GDB 提示 符 后 输入 


“b findClassNoInit” ), Æ GDB 提示 符 后 连续 几 次 执行 “c” 和 “bt”。 此 时 ， 可 能 会 出 现 如 
下 信息 ， 在 函数 调用 栈 上 可 以 多 次 看 到 findClassNoInit0 函 数 : 


(gdb) bt 


at dalvik/vm/oo/Class.c:1373 
#1 Oxf6fc4d53 in dvmFindClassNoInit (descriptor-0xf5046a63 "Ljava/lang/Object;", 
loader-0x0) at dalvik/vm/oo/Class.c:1194 
#2 Oxf6fc6c0a in dvmResolveClass (referrer-0xf5837400, classIdx-290, 
fromUnverifiedConstant-false) at dalvik/vm/oo/Resolve.c:94 
#3 Oxf6fc3476 in dvmLinkClass (clazz-0xf5837400, classesResolved=false) 
at dalvik/vm/oo/Class.c:2537 
#4 Oxf6fclb67 in findClassNoInit (descriptor-0Oxf6ff0df6 "Ljava/lang/Class;", 
loader-0x0, pDvmDex-0xa04c720) at dalvik/vm/oo/Class.c:1489 


(4) 加 载 基本 类 库 文件 
接 下 来 从 另 一 个 角度 去 观察 ， 在 文件 class.c 的 2575 行 设置 断 点 ， 然 后 等 待 程序 停 下 。 下 


面 是 clazz 的 内 容 : 
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(gdb) p clazz-»super-»descriptor 

$6 = 0xf5046a63 "Ljava/lang/Object;" 
(gdb) p clazz-»descriptor 

$7 = 0xf5046121 "Ljava/lang/Class;" 


然后 先 在 findClassNoInitO 函 数 处 设置 断 点 ， 然 后 运行 程序 ， 并 等 待 程序 停 下 : 


(gdb) b findClassNoInit 
Breakpoint 2 at Oxf6fcl3e0: file dalvik/vm/oo/Class.c, line 1373. 
(gdb) c 


Continuing. 
看 看 究竟 谁 是 第 一 个 加 载 的 Class: 
(gdb) bt 


#0 findClassNoInit (descriptor-0x0, loader-0x0, pDvmDex=0x0) 
at dalvik/vm/oo/Class.c:1373 
41 Oxf6fc32al in dvmLinkClass (clazz-0xf5837350, classesResolved-false) 
at dalvik/vm/oo/Class.c:2491 
42 Oxf6fclb67 in findClassNoInit (descriptor=0xféfflded "Ljava/lang/Thread;", 
loader-0x0, pDvmDex-0xa04c720) at dalvik/vm/oo/Class.c:1489 
#3 0xf6f92692 in dvmThreadObjStartup () at dalvik/vm/Thread.c:328 
#4 Oxf6f800e6 in dvmStartup (argc-2, argv-0xa041190, ignoreUnrecognized-false, 
pEnv-0xa0411a0) at dalvik/vm/Init.c:1155 


#5 Android ITUR CERE 


#5 Oxf6f8b8e3 in JNI CreateJavaVM (p vm-Oxf6ffO0df6, p env-Oxf6ffÜOdf6, 
vm args=0xfef4d0b0) at dalvik/vm/Jni.c:4198 
#6 0x08048893 in main (argc-3, argv-Oxfef4d168) at dalvik/dalvikvm/Main.c:212 


由 上 述 函数 的 调用 顺序 可 得 出 : 
main — JNI CreateJavaVM 一 dvmStartup 一 dvmThreadObjStartup 
— dvmFindSystemClassNoInit — findClassNoInit 

在 上 述 调用 栈 中 没有 dvmFindSystemClassNolInit， 是 因为 编译 器 将 其 作为 inline 优化 了 ， 
导致 GDB 看 不 到 有 dvmFindSystemClassNolInit 的 栈 。 但 是 不 要 担心 ， 我 们 可 以 从 回溯 栈 中 看 
到 dvmFindSystemClassNoInit。 

(5) 加 载 用 户 类 文件 

在 加 载 用 户 类 文件 时 ， 会 先 加 载 一 个 Class， 然 后 这 个 Class 去 负责 用 户 类 文件 的 加 载 ， 而 
这 个 Class 又 会 通过 INI 的 方式 去 调用 findClassNoIit。 具 体 加 载 过 程 与 前 面 介 绍 的 基本 类 库 加 
载 类 似 ， 读 者 可 以 参考 前 面 的 知识 来 理解 。 在 此 为 节省 本 书 篇 幅 ， 不 再 详细 介绍 。 


5.3 Dalvik VM 的 内 存 系统 


内 存 管 理 是 Dalvik VM 中 的 一 个 重要 组 件 , 其 内 存 管理 的 核心 是 分 别 实现 内 存 分 配 和 回收 
If. Java 语言 使 用 new 操作 符 来 分 配 内 存 , 但 是 Java 语言 并 没有 提供 任何 操作 来 释放 内 存 ， 
而 是 通过 垃圾 收集 机 制 来 回收 内 存 。 对 于 内 存 管理 的 实现 , 我 们 通过 如 下 三 个 方面 来 加 以 分 析 : 

e ”内 存 分 配 。 

e KEEK. 

@ ”内 存 管 理 和 调试 。 

在 本 节 的 内 容 中 ， 将 详细 讲解 Dalvik VM 的 内 存 系统 。 


5.3.1 如 何 分 配 内 存 


在 本 节 的 内 容 中 ， 将 分 析 Dalvik 虚拟 机 是 如 何 分 配 内 存 的 。 

(1) 对 象 布局 

内 存 管理 的 主要 操作 之 一 是 为 Java 对 象 分 配 内 存 ，Java 对 象 在 虚拟 机 中 的 内 存 布局 如 
图 5-7 所 示 。 

所 有 的 对 象 都 有 一 个 相同 的 头 部 clazz 和 lock。 

o clazz: 指向 该 对 象 的 类 对 象 ， 类 对 象 用 来 描述 该 对 象 所 属 的 类 ， 这 样 可 以 很 容易 从 一 

个 对 象 获取 该 对 象 所 属 的 类 的 具体 信息 。 

@ lock: 是 一 个 无 符号 整数 ， 用 以 实现 对 象 的 同步 。 

€ data: 用 于 存放 对 象 数据 ， 根 据 对 象 的 不 同 ， 数 据 区 的 大 小 是 不 同 的 。 

(2) HE 

HEAE Dalvik 虚拟 机 从 操作 系统 分 配 的 一 块 连续 的 虚拟 内 存 。 如 图 5-8 所 示 。 其 中 heapBase 
表示 堆 的 起 始 地 址 ，heapLimit 表示 堆 的 最 大 地 址 ， 堆 大 小 的 最 大 值 可 以 通过 “-Xmx” 选 项 或 
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dalvik.vm.heapsize 指定 。 在 原生 系统 中 ， 一 般 dalvik.vm.heapsize 值 是 32MB， 在 MIUI 中 , 我 
们 将 其 设 为 64MB。 


heapLimit 


heapBase 
图 5-7 内 存 布局 图 5-8 堆 结构 


(3) 堆 内 存 位 图 

在 虚拟 机 中 维护 了 两 个 对 应 于 堆 内 存 的 位 图 ， 称 为 liveBits 和 markBits。 在 对 象 布局 中 ， 
我 们 看 到 对 象 最 小 占用 8 个 字 节 。 在 为 对 象 分 配 内 存 时 ， 要 求 必须 8 字 节 对 齐 。 这 也 就 是 说 ， 
对 象 的 大 小 会 调整 为 8 字 节 的 倍数 。 比 如 说 ， 一 个 对 象 的 实际 大 小 是 13 字 节 ， 但 是 在 分 配 内 
存 的 时 候 分 配 16 字 节 。 因 此 所 有 对 象 的 起 始 地 址 一 定 是 8 字 节 的 倍数 。 堆 内 存 位 图 就 是 用 来 
描述 堆 内 存 的 ， 每 一 个 bit 描述 8 个 字 节 ， 因 此 堆 内 存 位 图 的 大 小 是 对 堆 的 1164。 对 于 MIUI 
的 实现 来 说 ， 这 两 个 位 图 各 占 1MB。 

liveBits 的 功能 是 跟踪 堆 中 已 经 分 配 的 内 存 ， 每 分 配 一 个 对 象 时 ， 对 象 的 内 存 起 始 地 址 对 
应 于 位 图 中 的 位 被 设 为 1。 在 介绍 垃圾 收集 时 我 们 会 进一步 地 分 析 liveBits 和 markBits 这 两 个 
位 图 的 作用 。 

(4) 堆 的 内 存 管理 

JE Dalvik 虚拟 机 的 实现 中 , 是 通过 底层 的 bionicC 库 的 malloc/free 操作 来 分 配 /释放 内 存 的 。 
FE bionicC 的 malloc/free 操作 是 基于 DougLea 的 实现 (dlmalloc)， 这 是 一 个 被 广泛 使 用 、 久 经 考 
验 的 C 内 存 管 理 库 。 有 关 库 dimalloc 的 基本 知识 ， 读 者 可 以 参阅 相关 的 资料 。 

(5) dvmAllocObject 

在 Dalvik 虚拟 机 中 , 操作 符 new 最 终 对 应 C 函数 dvmAllocObjectO。 下 面 通过 伪 码 的 形式 
列 出 dvmAllocObject 的 实现 : 


Object* dvmAllocObject(ClassObject *clazz, int flags) { 

n = get object size form class object clazz 

first try: allocate n bytes from heap 

if first try failed { 
run garbage collector without collecting soft references 
second try: allocate n bytes from heap 

$ 

if second try failed { 
third try: grow the heap and allocate n bytes from heap 
// 堆 是 虚拟 内 存 ， 一 开始 并 未 分 配 所 有 的 物理 内 存 ， 只 要 还 没有 达到 虚拟 内 存 的 最 大 值 ， 
// 就 可 以 通过 获取 更 多 物理 内 存 的 方式 来 扩展 堆 

) 

AE third try failed { 
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run garbage collector with collecting soft references 
fourth try: grow the hap and allocate n bytes from heap 
} 
if fourth try failed, return null pointer, dalvik vm will abort 
} 


由 此 可 以 看 出 ， 为 了 分 配 内 存 ， 虚 拟 机 尽 了 最 大 的 努力 ， 做 了 4 次 尝试 。 其 中 进行 了 两 次 
垃圾 收集 ， 第 一 次 不 收集 SoftReference， 第 二 次 收集 SoftReference。 从 中 我 们 也 可 以 看 出 垃圾 
收集 的 时 机 ， 实 质 上 ， 在 Dalvik 虚拟 机 实现 中 有 3 个 时 机 可 以 触发 垃圾 收集 的 运行 : 

e 程序 员 显 式 调 用 System.ge(). 

e ”内 存 分 配 失败 时 。 

e ”如 果 分 配 的 对 象 大 小 超过 384KB， 运 行 并 发 标记 (Concurrent Mark). 

综 上 所 述 , 在 Dalvik 虚拟 机 中 ， 内 存 分 配 操作 的 流程 相对 比较 简单 、 直 观 ， 从 一 个 堆 中 分 
配 可 用 内 存 ， 分 配 失败 时 会 触发 垃圾 收集 。 


5.3.2 分 析 内 存 管 理 机 制 的 源码 


Dalvik 虚拟 机 的 内 存 管 理 需 要 依赖 于 Linux 的 内 存 管理 机 制 ，Dalvik 的 内 存 管理 的 实现 源 
码 保存 在 vm\alloc 目录 中 。 在 接 下 来 的 内 容 中 , 将 通过 对 源码 的 分 析 来 简要 讲解 Dalvik 内 存 管 
理 机 制 的 基本 知识 。 
(1) 表示 堆 的 结构 体 
在 文件 HeapSource.c 中 定义 表示 堆 的 结构 体 ， 其 源码 如 下 所 示 : 
typedef struct { 
/* 使 用 dlmalloc 分 配 的 内 存 
uu 


mspace *msp; 
HeapBitmap objectBitmap; 


/* 堆 可 以 增长 的 最 大 值 
if 
size_t absoluteMaxSize; 


/* 已 分 配 的 字 节 数 
x, 
size t bytesAllocated; 


/* 已 分 配 的 对 象 数 
x 
size t objectsAllocated; 
) Heap; 
(2) 表示 位 图 堆 的 结构 体 数据 
在 文件 HeapBitmap.h 中 定义 表示 位 图 堆 的 结构 体 数据 ， 其 源码 如 下 所 示 : 


typedef struct { 
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/* 位 图 数据 
A 


unsigned long int *bits; 


/* 位 图 的 大 小 
z^ 
size t bitsLen; 


/* 位 图 对 应 的 对 象 指针 数组 的 首 地 址 
sof 
uintptr_t base; 


/* 位 图 使 用 中 的 最 后 一 位 被 设置 的 对 象 指针 地 址 ， 如 果 全 没 设置 则 (max < base) 
E 
uintptr t max; 

) HeapBitmap; 


(3) HeapSource 结构 体 
在 Dalvik 虚拟 机 中 ， 使 用 结构 体 HeapSource 来 管理 各 种 Heap 数据 ，Heap 只 是 其 中 的 一 
个 子 项 ， 其 源码 在 文件 HeapSource.c 中 定义 : 
struct HeapSource { 
/* 推 的 使 用 率 ， 范 围 从 1 8| HEAP UTILIZATION MAX 
if 


size t targetUtilization; 


/* 分 配 堆 的 最 小 尺 十 


size 七 minimumSize; 


/* 堆 分 配 的 初始 尺寸 
xy 


size t startSize; 


/* 允许 分 配 的 堆 增长 到 的 最 大 尺寸 
*/ 
size t absoluteMaxSize; 


/* 理想 的 堆 的 最 大 尺寸 
if 
size_t idealSize; 


/* 在 垃圾 收集 前 允许 堆 分 配 的 最 大 尺寸 
size 七 softLimit; 


/* 推 数组 ， 最 大 尺寸 为 3 
x) 
Heap heaps[HEAP SOURCE MAX HEAP COUNT]; 
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/* 当前 堆 的 个 数 
x4 
size t numHeaps; 


/* 对 外 分 配 计 数 
il 
size_t externalBytesAllocated; 


/* 人 允许 外 部 分 配 的 最 大 值 
E 


size t externalLimit; 


/* 在 创建 这 个 HeapSource 的 时 候 是 否 是 zygote 模式 ， 确 定 是 否 有 zygote 进程 
E 
bool sawZygote; 
hi 


(4) 与 mark bits 相关 的 结构 体 
在 文件 MarkSweep.h 中 定义 了 与 mark bits 相关 的 结构 体 ， 其 源码 如 下 所 示 : 


typedef struct { 
/* 允许 增长 到 的 最 低地 址 
o 


const Object **limit; 


/* 栈 顶 
2 
const Object **top; 


/* 栈 底 

*/ 

const Object **base; 
) GcMarkStack; 


typedef struct ( 

/* 存放 位 图 的 数组 

x 

HeapBitmap bitmaps[HEAP SOURCE MAX HEAP COUNT]; 

/* 位 图 数 

E. 

size t numBitmaps; 

/* GC 标记 栈 

y 

GcMarkStack stack; 

/* 存放 地 址 上 限 的 标志 

27 

const void *finger;  // only used while scanning/recursing. 
} GcMarkContext; 
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(5) 结构 体 GcHeap 

在 文件 HeapInternal.h 中 定义 了 Dalvik 的 垃圾 回收 机 制 , 需要 用 到 结构 体 GcHeap, 其 源码 
如 下 所 示 : 

struct GcHeap { 


/* HeapSource 结构 ， 包 含 了 所 有 的 堆 数据 */ 


HeapSource *heapSource; 


/* 存储 不 能 被 垃圾 回收 对 象 的 参考 表 
x 
HeapRefTable nonCollectableRefs; 


/* 存 储 一 些 当 被 垃圾 回收 时 需要 执行 £inalization 方法 的 参考 表 


* 
e 
LargeHeapRefTable *finalizableRefs; 


/* 存 储 需 要 执行 £inalization 方法 的 对 象 的 参考 表 
xy) 


LargeHeapRefTable *pendingFinalizationRefs; 


/* 软 引用 对 象 列表 
yf 
Object *softReferences; 
/* 弱 引用 对 象 列 表 
E 
Object *weakReferences; 
/* 影子 引用 对 象 列 表 
x. 
Object *phantomReferences; 


/* 需要 被 执行 clear R enqueue 方法 的 引用 对 象 列表 
E 


LargeHeapRefTable *referenceOperations; 


/* 如 果 对 象 不 为 空 ， 则 表示 Heapworker 线程 正在 执行 
* executing. 
E 

Object *heapWorkerCurrentObject; 

Method *heapWorkerCurrentMethod; 


/* 如 果 heapWorkerCurrentobject BAZ, #7 HeapWorker 开始 执行 这 个 方法 的 时 间 

Su 

u8 heapWorkerInterpStartTime; 

/* 如 果 heapWorkerCurrentObject AA, ZAR HeapWorker CPU 开始 执行 这 个 方法 的 时 间 
A 

u8 heapWorkerInterpCpuStartTime; 
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/* 下 一 次 裁 前 Heap Source 的 时 间 
Uf 


struct timespec heapWorkerNextTrim; 


/* 标记 步骤 中 的 状态 
zh 
GcMarkContext markContext; 


/* GC 开始 的 时 间 . 
x, 
u8  gcStartTime; 


/* 是 否 正在 执行 cc 
ei 


bool gcRunning; 


/* GC 时 引用 对 象 回收 多 少 ， 分 为 以 下 三 种 情况 
* 不 回收 ， 回 收 一 半 ， 全 部 回收 
* 
i! 
enum ( SR COLLECT NONE, SR COLLECT SOME, SR COLLECT ALL } 
softReferenceCollectionState; 


/* 存在 多 少 软 引用 对 象 时 开始 回收 引用 对 象 
27 


size t softReferenceHeapSizeThreshold; 


/* 当 软 引用 回收 策略 为 回收 一 半 时 使 用 的 概率 值 


*/ 
int softReferenceColor; 
/* 引用 收集 策略 

Z 
bool markAllReferents; 


#if DVM TRACK HEAP MARKING 
/* Every time an unmarked object becomes marked, markCount 
* is incremented and markSize increases by the size of 
* that object. 


SN 

size t markCount; 

size t markSize; 
fendif 


/* 下 面 是 与 调试 相关 的 信息 


yl 
int ddmHpifWhen; 
int ddmHpsgWhen; 
int ddmHpsgWhat ; 
int ddmNhsgWhen; 
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int ddmNhsgWhat ; 


#if WITH HPROF 
bool hprofDumpOnGc; 
const char  *hprofFileName; 
hprof context t *hprofContext; 
int hprofResult; 

#endif 

Mi 


(6) 初始 化 垃圾 回收 器 
在 文件 Init.c 中 ， 通 过 函数 dvmGcStartup0 来 初始 化 垃圾 回收 器 : 


bool dvmGcStartup (void) 

t 
dvmInitMutex (&gDvm.gcHeapLock) ; 
return dvmHeapStartup(); 

) 


(7) 初始 化 与 Heap 相关 的 信息 
在 文件 alloc\Heap.c 中 ， 通 过 dvmHeapStartup0 函 数 来 初始 化 和 Heap 相关 的 信息 ， 例 如 常 
见 的 内 存 分 配 和 内 存 管理 等 工作 。 其 源码 如 下 所 示 : 


bool dvmHeapStartup () 
{ 
GcHeap *gcHeap; 
#if defined(WITH ALLOC LIMITS) 
gDvm.checkAllocLimits = false; 
gDvm.allocationLimit = -1; 
#endif 
gcHeap = dvmHeapSourceStartup(gDvm.heapSizeStart, gDvm.heapSizeMax) ; 
if (gcHeap == NULL) { 
return false; 
} 
gcHeap->heapWorkerCurrentObject NULL; 
gcHeap->heapWorkerCurrentMethod = NULL; 
gcHeap->heapWorkerInterpStartTime = OLL; 
gcHeap->softReferenceCollectionState = SR COLLECT NONE; 
gcHeap-»softReferenceHeapSizeThreshold = gDvm.heapSizeStart; 
gcHeap-»ddmHpifWhen = 0; 
gcHeap->ddmHpsgWhen = 0; 
gcHeap-»ddmHpsgWhat = 0; 
gcHeap->ddmNhsgWhen = 0; 
gcHeap->ddmNhsgWhat = 0; 
#if WITH_HPROF 
gcHeap->hprofDumpOnGc = false; 
gcHeap->hprofContext = NULL; 
#endif 
/* This needs to be set before we call dvmHeapInitHeapRefTable() . 
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E 

gDvm.gcHeap = gcHeap; 

/* Set up the table we'll use for ALLOC NO GC. 

+f) 

if (!dvmHeapInitHeapRefTable (&gcHeap-»nonCollectableRefs, 
kNonCollectableRefDefault) ) 


LOGE HEAP ("Can't allocate GC NO ALLOC table/n"); 
goto fail; 
) 
/* Set up the lists and lock we'll use for finalizable 
* and reference objects. 
27) 
dvmInitMutex (&gDvm.heapWorkerListLock); 
gcHeap->finalizableRefs = NULL; 
gcHeap->pendingFinalizationRefs = NULL; 
gcHeap->referenceOperations = NULL; 
/* Initialize the HeapWorker locks and other state 
* that the GC uses. 
E 
dvmInitializeHeapWorkerState(); 
return true; 


fail: 


} 


gDvm.gcHeap = NULL; 
dvmHeapSourceShutdown (gcHeap) ; 
return false; 


(8) 创建 GcHeap 
在 文件 alloc\HeapSource.c 中 ， 通 过 函数 dvmHeapSourceStartup0 来 创建 GcHeap。 其 源码 


如 下 所 


GcHeap* dvmHeapSourceStartup(size t startSize, size t absoluteMaxSize) 


t 


GcHeap *gcHeap; 
HeapSource *hs; 
Heap *heap; 
mspace msp; 


assert (gHs NULL); 
if (startSize > absoluteMaxSize) { 
LOGE ("Bad heap parameters (start-$d, max-$d) n", 
startSize, absoluteMaxSize); 
return NULL; 


/* Create an unlocked dlmalloc mspace to use as 
* the small object heap source. 
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ep 
msp = createMspace(startSize, absoluteMaxSize, 0); 
if (msp — NULL) ( 


return false; 


/* Allocate a descriptor from the heap we just created. 
žy 
gcHeap = mspace_malloc (msp, sizeof (*gcHeap)); 
if (gcHeap == NULL) { 
LOGE_HEAP ("Can't allocate heap descriptor\n"); 
goto fail; 
P 


memset (gcHeap, 0, sizeof(*gcHeap)); 


hs = mspace malloc(msp, sizeof (*hs)); 

if (hs == NULL) { 
LOGE_HEAP("Can't allocate heap source\n"); 
goto fail; 

} 


memset (hs, 0, sizeof(*hs)); 


hs-»targetUtilization = DEFAULT HEAP UTILIZATION; 

hs-»minimumSize = 0; 

hs->startSize = startSize; 

hs-»absoluteMaxSize — absoluteMaxSize; 

hs-»idealSize - startSize; 

hs->softLimit = INT MAX; // no soft limit at first 

hs-»numHeaps = 

hs->sawZygote = gDvm.zygote; 

if (!addNewHeap(hs, msp, absoluteMaxSize)) { 
LOGE HEAP ("Can't add initial heap\n"); 
goto fail; 


gcHeap->heapSource = hs; 


countAllocation(hs2heap(hs), gcHeap, false); 
countAllocation(hs2heap(hs), hs, false); 


gHs = hs; 
return gcHeap; 


fail: 


destroy contiguous mspace (msp) ; 
return NULL; 
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(9) 追踪 位 置 

在 文件 alloc\HeapSource.c 中 ， 通 过 函数 countAllocation0 在 Heap::obiect Bitmap 上 进行 标 
以 便 追踪 这 些 区 域 的 位 置 。 其 源码 如 下 所 示 : 

static inline void countAllocation(Heap *heap, const void *ptr, bool isObj) 

{ 


assert (heap->bytesAllocated < mspace footprint (heap->msp) ) ; 


heap->bytesAllocated += 
mspace usable size(heap->msp, ptr) + HEAP SOURCE CHUNK OVERHEAD; 
if (isObj) { 
heap->objectsAllocated++; 
// 标 记 回收 
dvmHeapBitmapSetObjectBit (&kheap-»objectBitmap, ptr); 


) 
assert (heap->bytesAllocated < mspace footprint (heap-»msp)); 
) 
HB INLINE PROTO( 
bool 
dvmHeapBitmapMayContainObject(const HeapBitmap *hb, const void *obj) 


const uintptr t p = (const uintptr t)obj; 
assert((p & (HB OBJECT ALIGNMENT - 1)) == 0); 


return p >= hb->base && p <= hb-»max; 
} 
HB INLINE PROTO( 
bool 
dvmHeapBitmapCoversAddress (const HeapBitmap *hb, const void *obj) 


assert (hb != NULL); 


if (obj != NULL) { 
const uintptr t offset = (uintptr t)obj - hb->base; 
const size t index = HB OFFSET TO INDEX (offset); 
return index < hb-»bitsLen / sizeof(*hb-»bits); 


) 


return false; 
} 


(10) 分 配 空间 
在 文件 Heap.c 中 ， 通 过 函数 dvmMallocO 实 现 空间 的 分 配 工作 。 其 源码 如 下 所 示 : 


void* dvmMalloc(size t size, int flags) 
{ 
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GcHeap *gcHeap = gDvm.gcHeap; 
DvmHeapChunk *hc; 

void *ptr; 

bool triedGc, triedGrowing; 


dif 0 
/* handy for spotting large allocations */ 
if (size >= 100000) ( 
LOGI ("dvmMalloc(%d):\n", size); 
dvmDumpThread (dvmThreadSelf(), false); 
5 
#endif 


#if defined(WITH ALLOC LIMITS) 
/* 
* See if they've exceeded the allocation limit for this thread. 


* 


* A limit value of -1 means "no limit". 
* 
* This is enabled at compile time because it requires us to do a 
* TLS lookup for the Thread pointer. This has enough of a performance 
* impact that we don't want to do it if we don't have to. (Now that 
* we're using gDvm.checkAllocLimits we may want to reconsider this, 
* but it's probably still best to just compile the check out of 
* production code -- one less thing to hit on every allocation.) 
lf 
if (gDvm.checkAllocLimits) { 
Thread *self = dvmThreadSelf(); 
if (self != NULL) { 
int count = self->allocLimit; 
if (count > 0) { 
self-»allocLimit--; 
) else if (count = 0) { 
qp deni cw) 
assert(!gDvm.initializing); 
self-»allocLimit = -1; 
dvmThrowException ("Ldalvik/system/AllocationLimitError;", 
"thread allocation limit exceeded"); 
return NULL; 


if (gDvm.allocationLimit >= 0) ( 
assert(!gDvm.initializing); 
gDvm.allocationLimit = -1; 
dvmThrowException ("Ldalvik/system/AllocationLimitError;", 
"global allocation limit exceeded"); 
return NULL; 
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#endif 


dvmLockHeap () 7 


/* Try as hard as possible to allocate some memory. 
eu! 
hc = tryMalloc (size); 
if (hc != NULL) { 
alloc succeeded: 
/* We've got the memory. 
ex 
if ((flags & ALLOC FINALIZABLE) != 0) { 
/* This object is an instance of a class that 
* overrides finalize(). Add it to the finalizable list. 
* 
* Note that until DVM OBJECT INIT() is called on this 
* object, its clazz will be NULL. Since the object is 
* in this table, it will be scanned as part of the root 


* set. scanObject() explicitly deals with the NULL clazz. 


x/ 
if (!dvmHeapAddRefToLargeTable (&gcHeap->finalizableRefs, 
(Object *)hc-»data)) 


LOGE HEAP("dvmMalloc(): no room for any more " 
"finalizable objects Wn"); 
dvmAbort () ; 


#if WITH OBJECT HEADERS 
hc-»header = OBJECT HEADER; 
hc-»birthGeneration = gGeneration; 
fendif 
ptr - hc-»data; 


/* The caller may not want us to collect this object. 
* If not, throw it in the nonCollectableRefs table, which 
* will be added to the root set when we GC. 


* Note that until DVM OBJECT INIT() is called on this 

* object, its clazz will be NULL. Since the object is 

* in this table, it will be scanned as part of the root 

* set. scanObject() explicitly deals with the NULL clazz. 
zi 

if ((flags & ALLOC NO GC) != 0) { 


if (!dvmHeapAddToHeapRefTable (&gcHeap-»nonCollectableRefs, ptr)) ( 


LOGE HEAP("dvmMalloc(): no room for any more " 
"ALLOC NO GC objects: %zd\n", 
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ionic: K 
dvmHeapNumHeapRefTableEntries ( 
&gcHeap-»nonCollectableRefs)); 


dvmAbort () ; 


#ifdef WITH PROFILER 
if (gDvm.allocProf.enabled) ( 

Thread *self = dvmThreadSelf(); 

gDvm.allocProf.allocCount++; 

gDvm.allocProf.allocSize += size; 

if (self != NULL) { 
self->allocProf.allocCount++; 
self-»allocProf.allocSize += size; 


} 


#endif 
} else { 
/* The allocation failed. 
zli 
ptr = NULL; 


#ifdef WITH_PROFILER 
if (gDvm.allocProf.enabled) { 

Thread *self = dvmThreadSelf(); 

gDvm.allocProf.failedAllocCount++; 

gDvm.allocProf.failedAllocSize += size; 

if (self != NULL) { 
self->allocProf .failedAllocCount++; 
self-»allocProf.failedAllocSize += size; 


} 
fendif 
) 


dvmUnlockHeap () ; 


if (ptr != NULL) { 
/* 
* If this block is immediately GCable, 
* to track it, add it to the internal tracking list. 


and they haven't asked us not 


* If there's no "self" yet, we can't track it. Calls made before 


* the Thread exists should use ALLOC NO GC. 

Pv 

if ((flags & (ALLOC DONT TRACK | ALLOC NO GC)) == 0) { 
dvmAddTrackedAlloc (ptr, NULL); 
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) else ( 
/* 
* The allocation failed; throw an OutOfMemoryError. 
S 
throwOOME (); 
} 
return ptr; 
} 
上 述 具 体 分 配 过 程 由 tryMalloc 函数 控制 ， 具 体 执行 流程 为 : 


tryMalloc() 一 gcForMalloc() 一 dvmCollectGarbageInternal () 


当 满 足 条 件 时 ， 会 调用 dvmCollectGarbageInternal0 函 数 进行 垃圾 回收 。 


5.4 分 析 Dalvik VM 的 启动 过 程 


经 过 本 章 前 面 内 容 的 学 习 可 知 ，Android 系统 中 的 应 用 程序 进程 是 由 Zygote 进程 孕育 出 来 
的 ， 而 Zygote 进程 又 是 由 Init 进程 启动 的 。 在 启动 Zygote 进程 时 ， 会 创建 一 个 Dalvik VM 实 
例 ， 每 当 Zygote 进程 孕育 出 一 个 新 的 应 用 程序 进程 时 ， 会 将 这 个 Dalvik VM 实例 复制 到 新 的 
应 用 程序 中 , 这 样 可 以 使 每 个 应 用 程序 进程 都 拥有 一 个 独立 的 Dalvik VM 实例 。 在 本 节 的 内 容 
中 ， 将 详细 分 析 启动 Dalvik VM 的 源码 ， 更 加 深入 地 了 解 启动 Dalvik VM 的 过 程 。 


5.4.1 创建 一 个 Dalvik VM 实例 


在 启动 Zygote 进程 的 过 程 中 ， 以 调用 类 AndroidRuntime 的 成 员 函 数 start 作为 启动 Dalvik 
VM 的 第 一 步 。 在 文件 frameworks/base/core/jni/AndroidRuntime.cpp 中 ， 调 用 函数 start 作为 启 
动 Dalvik VM 的 第 一 步 。 函 数 start 调用 函数 startVm 创建 一 个 Dalvik VM 实例 ,并 且 保 存在 成 
员 变 量 mJavaVM 中 。 然 后 调用 成 员 函 数 startReg 注册 Android 核心 类 的 INI 方法 ， 并 调用 参 
数 className 所 对 应 的 一 个 Java 函数 main 作为 Zygote 进程 的 Java 层 入 口 。 函 数 start 的 具体 
实现 代码 如 下 所 示 : 

void AndroidRuntime::start(const char *className, const bool startSystemServer) 


{ 
/* 函数 startVm 用 于 创建 一 个 Dalvik 虚拟 机 实例 ， 并 且 保 存在 成 员 变量 mJavaVM 中 */ 


if (startVm(&mJavaVM, &env) != 0) 
goto bail; 


/* 
+ iM startReg 用 于 注册 Android 核心 类 的 INI 方法 


if (startReg(env) < 0) ( 
LOGE ("Unable to register all android natives Win"); 
goto bail; 
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/* 

* 开始 启动 虚拟 机 
jclass startClass; 
jmethodID startMeth; 


slashClassName = strdup(className) ; 
for (cp=slashClassName; *cp!-'VX0'; cpt++) 
if (*cp = '.') 


startClass = env-»FindClass (slashClassName); 
if (startClass == NULL) ( 
LOGE("JavaVM unable to locate class '%s'\n", slashClassName); 
/* keep going */ 
) else { 
startMeth = env-»GetStaticMethodID(startClass, "main", 
"([Ljava/lang/String;)V"); 
if (startMeth == NULL) { 
LOGE("JavaVM unable to find main() in '%s'\n", className); 
/* keep going */ 
} else ( 
env-»CallStaticVoidMethod(startClass, startMeth, strArray); 


} 


LOGD ("Shutting down VM\n"); 


if (mJavaVM-»DetachCurrentThread() != JNI OK) 
LOGW("Warning: unable to detach main thread Win"); 
if (mJavaVM-»DestroyJavaVM() != 0) 


LOGW("Warning: VM did not shut down cleanly\n"); 


} 
在 退出 上 述 函 数 代码 之 前 ， 需 要 调用 刚刚 创建 的 Dalvik VM 实例 的 如 下 两 个 成 员 函 数 。 
*  DetachCurrentThread: 功能 是 将 Zygote 进程 的 主线 程 脱离 刚刚 创建 的 Dalvik 虚拟 机 


实例 。 
*  DestroyJavaVM: 用 于 销毁 刚刚 创建 的 Dalvik VM 实例 。 


5.4.2 ”指定 控制 选项 


函数 startVm 在 文件 frameworks/base/core/jni/AndroidRuntime.cpp 中 定义 ， 功 能 是 在 启动 
Dalvik VM 时 指定 一 系列 有 用 的 控制 选项 。 函 数 startVm 的 具体 实现 代码 如 下 所 示 : 
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int AndroidRuntime::startVm(JavaVM **pJavaVM, JNIEnv **pEnv) 


{ 


int result = -1; 
JavaVMInitArgs initArgs; 
JavaVMOption opt; 
char propBuf[PROPERTY VALUE MAX]; 
char stackTraceFileBuf [PROPERTY VALUE MAX]; 
char dexoptFlagsBuf [PROPERTY VALUE MAX]; 
char enableAssertBuf[sizeof("-ea:")-1 + PROPERTY VALUE MAX]; 
char jniOptsBuf[sizeof("-Xjniopts:")-1 + PROPERTY VALUE MAX]; 
char heapstartsizeOptsBuf[sizeof("-Xms")-1 + PROPERTY VALUE MAX]; 
char heapsizeOptsBuf[sizeof("-Xmx")-1 + PROPERTY VALUE MAX]; 
char heapgrowthlimitOptsBuf [ 

sizeof("-XX:HeapGrowthLimit-")-1 + PROPERTY VALUE MAX]; 
char heapminfreeOptsBuf [sizeof ("-XX:HeapMinFree-")-1 + PROPERTY VALUE MAX]; 
char heapmaxfreeOptsBuf [sizeof ("-XX:HeapMaxFree-")-1 + PROPERTY VALUE MAX]; 
char heaptargetutilizationOptsBuf[ 

sizeof ("-XX:HeapTargetUtilization=")-1 + PROPERTY VALUE MAX]; 
char extraOptsBuf [PROPERTY VALUE MAX]; 
char *stackTraceFile = NULL; 
bool checkJni - false; 
bool checkDexSum - false; 
bool logStdio - false; 
enum ( 

kEMDefault, 

kEMIntPortable, 

kEMIntFast, 

kEMJitCompiler, 
) executionMode - kEMDefault; 


property get("dalvik.vm.checkjni", propBuf, ""); 


if (strcmp(propBuf, "true") == 0) { 
checkJni - true; 
) eise if (strcmp(propBuf, "false") != 0) ( 


/* property is neither true nor false; fall back on kernel parameter */ 
property get("ro.kernel.android.checkjni", propBuf, ""); 
if (propBuf[0] == '1') { 

checkJni = true; 


property get("dalvik.vm.execution-mode", propBuf, ""); 


if (strcmp(propBuf, "int:portable") == 0) { 
executionMode = kEMIntPortable; 

) else if (strcmp(propBuf, "int:fast") — 0) ( 
executionMode — kEMIntFast; 

} else if (strcmp(propBuf, "int:jit") == 0) { 


executionMode = kEMJitCompiler; 
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property get("dalvik.vm.stack-trace-file", stackTraceFileBuf, "" 


property get("dalvik.vm.check-dex-sum", propBuf, ""); 
if (strcmp(propBuf, "true") == 0) { 
checkDexSum = true; 


property get("log.redirect-stdio", propBuf, ""); 
if (strcmp(propBuf, "true") == 0) { 
logStdio - true; 


strcpy(enableAssertBuf, "-ea:"); 
property get("dalvik.vm.enableassertions", enableAssertBuf44, "" 


strcpy(jniOptsBuf, "-Xjniopts:"); 
property get("dalvik.vm.jniopts", jniOptsBuf+10, ""); 


/* route exit() to our handler */ 
opt.extraInfo = (void*)runtime exit; 
opt.optionString - "exit"; 
mOptions.add (opt); 


/* route fprintf() to our handler */ 
opt.extraInfo = (void*)runtime vfprintf; 
opt.optionString - "vfprintf"; 
mOptions.add (opt); 


/* register the framework-specific "is sensitive thread" hook */ 
opt.extraInfo - (void*)runtime isSensitiveThread; 
opt.optionString - "sensitiveThread"; 

mOptions.add (opt); 


opt.extraInfo = NULL; 


/* enable verbose; standard options are { jni, gc, class ] */ 
//options[curOpt-4].optionString = "-verbose:jni"; 
opt.optionString = "-verbose:gc"; 

mOptions.add (opt); 

//options[curOpt++] .optionString = "-verbose:class"; 


/* 

* The default starting and maximum size of the heap. Larger 

* values should be specified in a product property override. 
ie 

strcpy(heapstartsizeOptsBuf, "-Xms"); 

property get("dalvik.vm.heapstartsize", heapstartsizeOptsBuf-4, 
opt.optionString = heapstartsizeOptsBuf; 


di 


E 


"4m") ; 
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mOptions.add (opt); 

strcpy (heapsizeOptsBuf, "-Xmx"); 

property get ("dalvik.vm.heapsize", heapsizeOptsBuf+4, "l6m"); 
opt.optionString = heapsizeOptsBuf; 

mOptions.add (opt) ; 


// Increase the main thread's interpreter stack size for bug 6315322. 
opt.optionString = "-XX:mainThreadStackSize-24K"; 
mOptions.add (opt); 


strcpy (heapgrowthlimitOptsBuf, "-XX:HeapGrowthLimit-"); 
property get("dalvik.vm.heapgrowthlimit", heapgrowthlimitOptsBuf+20, 
if (heapgrowthlimitOptsBuf[20] != '\0') { 

opt.optionString = heapgrowthlimitOptsBuf; 

mOptions.add (opt); 


strcpy (heapminfreeOptsBuf, "-XX:HeapMinFree-"); 
property get("dalvik.vm.heapminfree", heapminfreeOptsBuf+16, ""); 
if (heapminfreeOptsBuf[16] != '\0') { 

opt.optionString - heapminfreeOptsBuf; 

mOptions.add (opt); 


strcpy (heapmaxfreeOptsBuf, "-XX:HeapMaxFree-"); 
property get("dalvik.vm.heapmaxfree", heapmaxfreeOptsBuf+16, 
if (heapmaxfreeOptsBuf[16] != '\0') { 

opt.optionString - heapmaxfreeOptsBuf; 

mOptions.add (opt); 


strcpy(heaptargetutilizationOptsBuf, "-XX:HeapTargetUtilization: 
property get( 
"dalvik.vm.heaptargetutilization", heaptargetutilizationOptsBuf+26, ""); 
if (heaptargetutilizationOptsBuf[26] != '\0') ( 
opt.optionString - heaptargetutilizationOptsBuf; 
mOptions.add (opt); 


/* 
* Enable or disable dexopt features, such as bytecode verification and 
* calculation of register maps for precise GC. 


x) 
property get("dalvik.vm.dexopt-flags", dexoptFlagsBuf, ""); 
if (dexoptFlagsBuf[0] != '\0') { 


const char *opc; 
const char *val; 


opc - strstr(dexoptFlagsBuf, "v-"); /* verification */ 
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if (opè != NULL) TY 
switch (*(opc+2)) { 


case 'n': val = "-Xverify:none"; break; 
case 'r': val = "-Xverify:remote"; break; 
case 'a': val = "-Xverify:all"; break; 
default: val — NULL; break; 


} 


if (val != NULL) { 
opt.optionString = val; 
mOptions.add (opt); 


opc = strstr(dexoptFlagsBuf, "o-"); /* optimization */ 
if (opc !- NULL) ( 
switch (*(opc*2)) ( 


case 'n': val - "-Xdexopt:none"; break; 
case 'v': val = "-Xdexopt:verified"; break; 
case 'a': val = "-Xdexopt:all"; break; 
case 'f': val = "-Xdexopt:full"; break; 
default: val = NULL; break; 


) 


if (val != NULL) ( 
opt.optionString - val; 
mOptions.add (opt); 


opc - strstr(dexoptFlagsBuf, "m-y"); /* register map */ 
if (opc != NULL) { 

opt.optionString - "-Xgenregmap"; 

mOptions.add (opt); 


/* turn on precise GC while we're at it */ 
opt.optionString = "-Xgc:precise"; 
mOptions.add (opt); 


/* enable debugging; set suspend-y to pause during VM init */ 
/* use android ADB transport */ 
opt.optionString = 
"-agentlib:jdwp-transport-dt android adb, suspend=n, server-y"; 
mOptions.add (opt); 


ALOGD("CheckJNI is $sWMn", checkJni ? "ON" : "OFF"); 
if (checkJni) ( 
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/* extended JNI checking */ 
opt.optionString = "-Xcheck:jni"; 
mOptions.add (opt); 


/* set a cap on JNI global references */ 
opt.optionString - "-Xjnigreflimit:2000"; 
mOptions.add (opt); 


/* with -Xcheck:jni, this provides a JNI function call trace */ 
//opt.optionString - "-verbose:jni"; 
/ /moptions.add (opt) ; 


char lockProfThresholdBuf [sizeof ("-Xlockprofthreshold:") + sizeof (propBuf)]; 
property get("dalvik.vm.lockprof.threshold", propBuf, ""); 
if (strlen(propBuf) > 0) { 

strcpy(lockProfThresholdBuf, "-Xlockprofthreshold:"); 

strcat (lockProfThresholdBuf, propBuf); 

opt.optionString = lockProfThresholdBuf; 

mOptions.add (opt); 


/* Force interpreter-only mode for selected opcodes. Eg "1-0a,3c,fl-ff" */ 
char jitopBuf[sizeof("-Xjitop:") + PROPERTY VALUE MAX]; 
property get("dalvik.vm.jit.op", propBuf, ""); 
if (strlen(propBuf) » 0) ( 
strcpy(jitOpBuf, "-Xjitop:"); 
strcat(jitOpBuf, propBuf); 
opt.optionString = jitOpBuf; 
mOptions.add (opt); 


/* Force interpreter-only mode for selected methods */ 
char jitMethodBuf[sizeof("-Xjitmethod:") PROPERTY VALUE MAX]; 
property get("dalvik.vm.jit.method", propBuf, ""); 
if (strlen(propBuf) > 0) { 
strcpy(jitMethodBuf, "-Xjitmethod:"); 
strcat(jitMethodBuf, propBuf); 
opt.optionString - jitMethodBuf; 
mOptions.add (opt); 


if (executionMode == kEMIntPortable) { 
opt.optionString - "-Xint:portable"; 
mOptions.add (opt); 

} else if (executionMode == kEMIntFast) { 
opt.optionString = "-Xint:fast"; 
mOptions.add (opt); 

) else if (executionMode == kEMJitCompiler) { 
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opt.optionString = "-Xint:jit"; 
mOptions.add (opt); 


if (checkDexSum) { 
/* perform additional DEX checksum tests */ 
opt.optionString = "-Xcheckdexsum"; 
mOptions.add (opt); 


if (logStdio) { 
/* convert stdout/stderr to log messages */ 
opt.optionString = "-Xlog-stdio"; 
mOptions.add (opt); 


if (enableAssertBuf[4] != '\0') { 
/* accept "all" to mean "all classes and packages" */ 
if (strcmp(enableAssertBuf+4, "all") 0) 

enableAssertBuf[3] = '\0'; 

ALOGI("Assertions enabled: '%s'\n", enableAssertBuf) ; 
opt.optionString = enableAssertBuf; 
mOptions.add (opt); 

} else { 
ALOGV("Assertions disabled\n") ; 


if (jnioptsBuf[10] != '\0') { 
ALOGI("JNI options: '%s'\n", jniOptsBuf) ; 
opt.optionString = jniOptsBuf; 
mOptions.add (opt) ; 


if (stackTraceFileBuf[0] != '\0') { 
static const char *stfOptName = "-Xstacktracefile: 


stackTraceFile = 
(char*)malloc(strlen(stfOptName) + strlen(stackTraceFileBuf) 

strcpy(stackTraceFile, stfOptName); 

strcat (stackTraceFile, stackTraceFileBuf); 

opt.optionString = stackTraceFile; 

mOptions.add (opt); 


/* extra options; parse this late so it overrides others */ 
property get("dalvik.vm.extra-opts", extraOptsBuf, ""); 
parseExtraOpts (extraOptsBuf) ; 


/* Set the properties for locale */ 


od S 
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char langOption[sizeof("-Duser.language-") + 3]; 
char regionOption[sizeof("-Duser.region-") + 3]; 
strcpy(langOption, "-Duser.language-"); 
strcpy(regionOption, "-Duser.region-"); 
readLocale(langOption, regionOption); 
opt.extraInfo = NULL; 

opt.optionString = langOption; 

mOptions.add (opt); 

opt.optionString = regionOption; 

mOptions.add (opt); 


/* 
* We don't have /tmp on the device, but we often have an SD card. Apps 
* shouldn't use this, but some test suites might want to exercise it. 
xf 

opt.optionString = "-Djava.io.tmpdir-/sdcard"; 

mOptions.add(opt); 


initArgs.version = JNI VERSION 1 4; 
initArgs.options = mOptions.editArray(); 
initArgs.nOptions = mOptions.size(); 
initArgs.ignoreUnrecognized = JNI_FALSE; 


/* 
* 初始 化 VM. 


* 


* The JavaVM* is essentially per-process, and the JNIEnv* is per-thread. 
* If this call succeeds, the VM is ready, and we can start issuing 
* JNI calls. 
xy 
if (JNI CreateJavaVM(pJavaVM, pEnv, &initArgs) « 0) ( 
ALOGE("JNI CreateJavaVM failed\n"); 
goto bail; 


result = 0; 


bail: 
free(stackTraceFile); 
return result; 

} 

在 上 述 代码 中 ,设置 了 一 系列 的 控制 Dalvik VM 的 选项 , 开发 者 可 以 通过 特定 的 系统 属性 

来 指定 这 些 选项 。 其 中 最 为 常用 的 选项 有 如 下 4 个 。 

©  -Xcheck;jni: 功能 是 启动 JNI 检查 方法 。 通 过 使 用 这 个 选项 ， 可 以 检查 要 访问 的 Java 

对 象 的 成 员 变量 或 者 成 员 函 数 的 合法 性 ， 例 如 检查 类 型 是 否 匹 配 。 在 日 常 应 用 中 ， 可 
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以 使 用 系统 属性 dalvik.vm.checkjni 或 者 ro.kemel.android.checkjni 来 指定 是 否 要 启用 

-Xcheck:jni 选项 。 

-Xint:portable/-Xint:fast/-Xint:jit: 功能 是 指定 Dalvik 虚拟 机 的 执行 模式 ， 可 以 通过 系 

统 属 性 dalvik.vm.execution-mode 来 指定 Dalvik VM 的 解释 模式 。 在 Dalvik VM 中 支 

持 如 下 三 种 运行 模式 。 

@ Portable: 表示 Dalvik VM 以 可 移植 的 方式 来 进行 编译 ， 编 译 出 来 的 虚拟 机 可 以 
在 任意 平台 上 运行 。 

@ Fast: 可 以 针对 当前 平台 的 类 型 来 编译 Dalvik VM. 

€ Jit: 将 代码 动态 编译 成 本 地 语言 后 再 执行 。 

Xstacktracefile: 功能 是 指定 调用 堆栈 输出 文件 。 当 指定 了 -Xstacktracefile 选项 之 后 ， 

可 以 将 线程 的 调用 堆栈 输出 到 指定 的 文件 中 去 。 

-Xmx: 功能 是 指定 Java 对 象 堆 的 最 大 值 ，Dalvik VM 的 Java 对 象 堆 的 默认 最 大 值 是 

16MB. 


5.4.8 ”创建 并 初始 化 Dalvik VM 实例 


调用 函数 JNI CreateJavaVM 创建 并 初始 化 一 个 Dalvik VM 实例 ， 此 函数 在 文件 


dalvikwmVni.cpp 中 定义 ， 具 体 实 现代 码 如 下 所 示 : 
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jint JNI CreateJavaVM(JavaVM **p vm, JNIEnv **p env, void *vm args) { 


const JavaVMInitArgs *args - (JavaVMInitArgs*)vm args; 
if (args-»version < JNI VERSION 1 2) ( 

return JNI EVERSION; 
} 


// TODO: don't allow creation of multiple VMs -- one per customer for now 


/* zero globals; not strictly necessary the first time a VM is started */ 
memset (&gDvm, 0, sizeof (gDvm)); 


/* 
* 为 当前 进程 创建 Dalvik 虚拟 机 实例 ， 即 一 个 JavaVMExt WR 
xy 
JavaVMExt *pVM = (JavaVMExt*)calloc(1, sizeof (JavaVMExt) ); 
pVM-»funcTable = &gInvokeInterface; 
pVM-»envList = NULL; 
dvmInitMutex (&pVM-»envListLock); 


UniquePtr<const char*[]> argv(new const char*[args-»nOptions]); 
memset (argv.get(), 0, sizeof(char*) * (args-»nOptions)); 


y: ee 
* 为 当前 线程 创建 和 初始 化 一 个 JNI 环境 
* 即 一 个 JNIEnvExt 对 象 
* 此 功能 是 通过 调用 函数 dvmcreateJNIEnv 来 完成 的 
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d 
int argc = 0; 
for (int i-0; i«args-»nOptions; i++) ( 
const char *optStr = args-»options[i].optionString; 
if (optStr == NULL) { 
dvmFprintf( 
stderr, "ERROR: CreateJavaVM failed: argument $d was NULLWMn", i); 
return JNI ERR; 


) else if (strcmp(optStr, "vfprintf") == 0) { 
gDvm.vfprintfHook — 
(int (*)(FILE*, const char*, va list))args-»options[i].extraInfo; 
) else if (strcmp(optStr, "exit") == 0) { 


gDvm.exitHook = (void (*)(int)) args-»options[i].extraInfo; 
) else if (strcmp(optStr, "abort") == 0) { 
gDvm.abortHook = (void (*)(void))args-»options[i].extraInfo; 
) else if (strcmp(optStr, "sensitiveThread") == 0) { 
gDvm.isSensitiveThreadHook = 
(bool (*) (void) )args->options[i].extraInfo; 
) else if (strcmp(optStr, "-Xcheck:jni") == 0) { 
gDvmJni.useCheckJni = true; 
) else if (strncmp(optStr, "-Xjniopts:", 10) == 0) { 
char *jniOpts = strdup(optStr + 10); 
size_t jniOptCount = 1; 
for (char *p=jniOpts; *p!=0; ++p) { 
wun disp LM) si 
++jniOptCount; 
Spey, 


H 
char *jniOpt - jniOpts; 
for (size t i-0; i<jniOptCount; ++i) { 


if (strcmp(jniOpt, "warnonly") == 0) { 
gDvmJni.warnOnly = true; 

) else if (strcmp(jniOpt, "forcecopy") == 0) { 
gDvmJni.forceCopy = true; 

) else if (strcmp(jniOpt, "logThirdPartyJni") == 0) { 
gDvmJni.logThirdPartyJni = true; 

) eise ( 
dvmFprintf (stderr, 
"ERROR: CreateJavaVM failed: unknown -Xjniopts option '%s'\n", 
jniopt); 


return JNI ERR; 
} 
jniOpt += strlen(jniOpt) + 1; 
H 
free(jniOpts); 
} eise { 
/* regular option */ 
argv[argct++] = optStr; 
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} 


if (gDvmJni.useCheckJni) { 
dvmUseCheckedJniVm (pVM) ; 


if (gDvmJni.jniVm != NULL) ( 
dvmFprintf(stderr, "ERROR: Dalvik only supports one VM per process An"); 
return JNI ERR; 


gDvmJni.jniVm — (JavaVM*)pVM; 


/* 
* Create a JNIEnv for the main thread. We need to have something set up 
* here because some of the class initialization we do when starting 

* up the VM will call into native code. 

e 

JNIEnvExt *pEnv = (JNIEnvExt*)dvmCreateJNIEnv (NULL); 


/* 将 参数 vm_args 所 描述 的 Dalvik VM 启动 选项 拷贝 到 变量 argv 所 描述 的 一 个 字符 串 数组 中 去 。 
+ 调用 函数 dvmstartup 来 初始 化 前 面 所 创建 的 Dalvik 虚拟 机 实例 
2 
gDvm.initializing - true; 
std::string status = 

dvmStartup(argc, argv.get(), args-»ignoreUnrecognized, (JNIEnv*) pEnv) ; 
gDvm.initializing = false; 


if (!status.empty()) { 
free (pEnv) ; 
free (pVM); 
ALOGW("CreateJavaVM failed: %s", status.c str()); 
return JNI ERR; 


/* 
* 调用 函数 dvmchangeStatus 将 当前 线程 的 状态 设置 为 正在 执行 NATIVE 代码 
* 通过 输出 参数 p_vm 和 p_env 
* 将 刚刚 创建 和 初始 化 好 的 JavavMExt 对 象 和 JNIEnvExt 对 象 返回 给 调用 者 
y 

dvmChangeStatus (NULL, THREAD NATIVE); 

*p env = (JNIEnv*)pEnv; 

*p vm = (JavaVM*) pVM; 

ALOGV("CreateJavaVM succeeded"); 

return JNI OK; 
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创建 JNIEnvExt 对 象 


再 分 析 函 数 dvmCreateJNIEnv， 功 能 是 创建 JINIEnvExt 对 象 以 描述 当前 的 INI 环境 ， 并 设 
置 此 JNIEnvExt 对 象 的 宿主 Dalvik VM 和 所 使 用 的 本 地 接口 表 。 此 处 的 宿主 Dalvik VM 就 是 当 
前 进程 的 Dalvik VM， 被 保存 在 全 局 变量 gDvm 的 成 员 变 量 vmList 中 。 函 数 dvmCreateJNIEnv 
在 文件 dalvik\vm\ni.cpp 中 定义 ， 有 具体 实现 代码 如 下 所 示 : 


JNIEnv* dvmCreateJNIEnv (Thread *self) { 


JavaVMExt *vm = (JavaVMExt*) gDvmdni.jniVm; 


//if (self != NULL) 


// ALOGI ("Ent CreateJNIEnv: threadid-$d %p", self-»threadId, 


assert (vm != NULL); 


JNIEnvExt *newEnv (JNIEnvExt*)calloc(l, sizeof (JNIEnvExt) ); 
newEnv->funcTable = &gNativeInterface; 
if (self != NULL) { 

dvmSetJniEnvThreadId((JNIEnv*)newEnv, self); 

assert (newEnv-»envThreadId !- 0); 


) else { 
/* make it obvious if we fail to initialize these later */ 
newEnv-»envThreadId = 0x77777775; 
newEnv->self = (Thread*) 0x77777779; 


if (gDvmJni.useCheckJni) { 
dvmUseCheckedJniEnv (newEnv) ; 


ScopedPthreadMutexLock lock(&vm-»envListLock); 


/* insert at head of list */ 
newEnv-»next = vm->envList; 
assert (newEnv->prev == NULL); 
if (vm->envList == NULL) { 

// rare, but possible 

vm-»envList = newEnv; 
) eise { 

vm-»envlist-»prev = newEnv; 
H 


vm-»envList — newEnv; 


//if (self != NULL) 
// | ALOGI("Xit CreateJNIEnv: threadid=%d $p", self->threadId, 
return (JNIEnv*)newEnv; 


self); 


self); 
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在 上 述 代 码 中 ， 参 数 self 表示 前 面 创建 的 JNIEnvExt 对 象 要 关联 的 线程 ， 通 过 源码 分 析 可 
知 ， 可 以 通过 调用 函数 dvmSetIniEnvThreadId 来 将 它们 关联 起 来 。 

再 看 函数 dvmStartup， 功 能 是 初始 化 Dalvik VM， 并 设置 处 理 Dalvik VM 的 启动 选项 。 这 
些 启动 选项 都 被 保存 在 参数 argv 中 ,并 且 被 保存 选项 的 个 数 为 argc。 在 处 理 启动 选项 之 前 ,会 
执行 如 下 两 个 操作 : 

e 调用 函数 setCommandLineDefaults 给 Dalvik VM 设置 默认 参数 。 

e ”调用 函数 processOptions 分 配 足够 的 内 存 空间 , 以 容纳 由 参数 argv 和 arge 所 描述 的 启 

动 选项 。 
函数 dvmStartup 在 文件 dalvikwmWnit.cpp 中 定义 ， 有 具体 实现 代码 如 下 所 示 : 


std::string dvmStartup(int argc, const char* const argv[], 
bool ignoreUnrecognized, JNIEnv *pEnv) 


{ 
ScopedShutdown scopedShutdown; 


assert (gDvm. initializing) ; 


ALOGV("VM init args (%d):", argc); 
for (int i-0; i«argc; i++) { 
ALOGV(" $d: '%s'", i, argv[i]); 


) 
// 调 用 函数 setCommandLineDefaults 来 给 Dalvik 虚拟 机 设置 默认 参数 
// 因 为 启动 选项 不 一 定 会 指定 Dalvik 虚拟 机 的 所 有 属性 


setCommandLineDefaults(); 


/* 
* 调用 函数 processoptions 来 分 配 足够 的 内 存 空间 来 容纳 由 参数 argv 和 argc 所 描述 的 启动 选项 
$ 

int cc = processOptions (argc, argv, ignoreUnrecognized); 

if (cc != 0) { 

Tf (ce SO) { 
dvmFprintf(stderr, "\n"); 
usage ("dalvikvm"); 

} 

return "syntax error"; 


) 


#if WITH EXTRA GC CHECKS > 1 
/* only "portable" interp has the extra goodies */ 
if (gDvm.executionMode != kExecutionModeInterpPortable) { 
ALOGI("Switching to 'portable' interpreter for GC checks"); 
gDvm.executionMode = kExecutionModeInterpPortable; 
} 
#endif 


/* 配置 调度 选项 */ 


if (laccess("/dev/cpuctl/tasks", F OK)) { 


224 < 


525 Android me Wal ART 


ALOGV("Using kernel group scheduling"); 
gDvm.kernelGroupScheduling - 1; 
} else { 
ALOGV("Using kernel scheduler policies"); 
ji 


/* 配置 处 理 标志 */ 
if (!gDvm.reduceSignals) 
blockSignals(); 


/* 验证 系统 页 面 大 小 */ 
if (sysconf( SC PAGESIZE) != SYSTEM PAGE SIZE) { 
return StringPrintf ("expected page size %d, got %d", 
SYSTEM PAGE SIZE, (int)sysconf( SC PAGESIZE)); 
) 


/* mterp 设置 */ 
ALOGV("Using executionMode $d", gDvm.executionMode); 
dvmCheckAsmConstants () ; 


让 * 
* 从 下 面 的 代码 开始 初始 化 Dalvik 虚拟 机 的 各 个 子 模块 
x7 


dvmQuasiAtomicsStartup(); 


if (!dvmAllocTrackerStartup()) ( // 用 于 初始 化 Dalvik 虚拟 机 的 对 象 分 配 记录 子 模块 


return "dvmAllocTrackerStartup failed"; 

B 

if (!dvmGcStartup()) ( // 用 来 初始 化 Dalvik 虚拟 机 的 垃圾 收集 (Gc) 子 模块 
return "dvmGcStartup failed"; 

} 

/ /dvmThreadStartup 用 于 初始 化 Dalvik 虚拟 机 的 线程 列表 

// 为 主线 程 创建 一 个 Thread 对 象 以 及 为 主线 程 初始 化 执行 环境 

if (!dvmThreadStartup()) { 
return "dvmThreadStartup failed"; 


l 
// 用 于 初始 化 Davlik 虚拟 机 的 内 建 Native 函数 表 
if (!dvmInlineNativeStartup()) { 

return "dvmInlineNativeStartup"; 
} 
// 用 于 初始 化 寄存 器 映射 集 (Register Map) 子 模块 
if (!dvmRegisterMapStartup()) { 

return "dvmRegisterMapStartup failed"; 
F 
// 用 于 初始 化 instanceof 操作 符 子 模块 
if (!dvmInstanceofStartup()) { 

return "dvmInstanceofStartup failed"; 


l 


// 用 于 初始 化 启动 类 加 载 器 (Bootstrap Class Loader), ， 同 时 初始 化 java.lang.Class 类 


if (!dvmClassStartup()) { 
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return "dvmClassStartup failed"; 


/* 
* At this point, the system is guaranteed to be sufficiently 
* initialized that we can look up classes and class members. This 
* call populates the gDvm instance with all the class and member 
* references that the VM wants to use directly. 
x 
if (!dvmFindRequiredClassesAndMembers()) { 
return "dvmFindRequiredClassesAndMembers failed"; 
5 
// 用 于 初始 化 java.lang. String 类 内 部 私有 的 一 个 字符 串 池 , 这 样 当 Dalvik 虚拟 机 运行 起 来 之 后 
// 就 可 以 调用 3ava.lang.String 类 的 成 员 函 数 intern 来 访问 这 个 字符 串 池 里 面 的 字符 串 
if (!dvmStringInternStartup()) { 
return "dvmStringInternStartup failed"; 
5 
// 用 于 初始 化 Native Shared object 库 加 载 表 ， 即 so 库 加 载 表 
if (!dvmNativeStartup()) { 
return "dvmNativeStartup failed"; 


} 
// 用 于 初始 化 内 部 Native 函数 表 
// 所 有 需要 直接 访问 Dalvik 虚拟 机 内 部 函数 或 者 数据 结构 的 Native 函数 都 定义 在 这 张 表 中 
// 因 为 它们 如 果 定义 在 外 部 的 其 他 so 文件 中 ， 就 无 法 直接 访问 Dalvik 虚拟 机 的 内 部 函数 或 数据 结构 
if (!dvmInternalNativeStartup()) { 
return "dvmInternalNativeStartup failed"; 
) 
// 用 于 初始 化 全 局 引用 表 ， 以 及 加 载 一 些 与 Di rect Buffer 相关 的 类 
// 例 如 DirectBuffer、PhantomReference 和 ReferenceQueue 等 
if (!dvmJniStartup()) { 
return "dvmJniStartup failed"; 
) 
// 用 于 初始 化 Dalvik 虚拟 机 的 性 能 分 析 子 模块 ， 以 及 加 载 dalvik.system.VMDebug 类 等 
if (!dvmProfilingStartup()) ( 
return "dvmProfilingStartup failed"; 


/* 
* Create a table of methods for which we will substitute an "inline" 
* version for performance. 
uf 
if (!dvmCreateInlineSubsTable()) { 

return "dvmCreateInlineSubsTable failed"; 


ie x 
* 用 于 验证 Dalvik 虚拟 机 中 存在 相应 的 装 箱 类 ， 并 且 这 些 装 箱 类 有 且 仅 有 一 个 成 员 变量 
* 这 个 成 员 变量 是 用 来 描述 对 应 的 数字 值 的 。 


* 这 些 装 箱 类 包括 java.lang.Boolean. java.lang.Character, 
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*java.lang.Float. java.lang.Double. java.lang.Byte, java.lang.Short, 
*java.lang.Integer Ñl java.lang.Long 
E 
if (!dvmValidateBoxClasses()) { 
return "dvmValidateBoxClasses failed"; 


/* 
* 用 于 准备 主线 程 的 NI 环境 。 虽然 我 们 已 经 为 当前 线程 创建 好 一 个 JNI 环境 了 ， 
* 但 是 还 没有 将 该 JNI 环境 与 主线 程 关联 ， 也 就 是 还 没有 将 主线 程 的 ID 设置 到 该 JNI 环境 中 去 
E 
if (!dvmPrepMainForJni (pEnv)) { 
return "dvmPrepMainForJni failed"; 


* Explicitly initialize java.lang.Class. This doesn't happen 
* automatically because it's allocated specially (it's an instance 
* of itself). Must happen before registration of system natives, 
* which make some calls that throw assertions if the classes they 
* operate on aren't initialized. 
x 
if (!dvmInitClass (gDvm.classJavaLangClass)) { 

return "couldn't initialized java.lang.Class"; 


/* 
* 调 用 另外 一 个 函数 3niRegisterSystemMethods, 
* 后 者 接着 又 调用 了 函数 registerCoreLibrariesdJni 来 
* 为 Java 核心 类 注册 INI 方法 
enl 
if (!registerSystemNatives (pEnv)) ( 
return "couldn't register system natives"; 


/* 
* 用 于 预 创 建 一 些 与 内 存 分 配 有 关 的 异常 对 象 ， 并 且 将 它们 缓存 起 来 ， 以 便 以 后 可 以 快速 使 用 。 
* 这 些 异 常 对 象 包括 java.lang.OutOfMemoryError. java.lang.InternalError 
*fil java. lang.NoClassDefFoundError 
uf 
if (!dvmCreateStockExceptions()) { 

return "dvmCreateStockExceptions failed"; 


/* 
* 用 于 为 主线 程 创建 一 个 3ava.lang.ThreadGroup HR, 
*java.lang.Thread 对 象 和 java.lang .VMThread WH. 
* 这 些 Java 对 象 与 在 前 面 创建 的 c++ 层 的 Thread 对 象 关联 一 起 ， 
* 共 同 用 来 描述 Dalvik 虚拟 机 的 主线 程 
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BÀ 
if (!dvmPrepMainThread()) ( 
return "dvmPrepMainThread failed"; 


/* 
* 用 于 确保 主线 程 当前 不 引用 有 任何 Java 对 象 ， 是 为 了 保证 主线 程 接 下 来 以 干净 的 方式 来 执行 程序 入 口 
iy 
if (dvmReferenceTableEntries (&dvmThreadSelf ()->internalLocalRefTable) != 0) 
{ 
ALOGW("Warning: tracked references remain post-initialization"); 
dvmDumpReferenceTable (&dvmThreadSelf()-»internalLocalRefTable, "MAIN"); 


/* 用 于 初始 化 Dalvik 虚拟 机 的 调试 环境 ， 
*Dalvik VM 与 Java VM 一 样 ， 都 是 通过 JDwP 协议 来 支持 远程 调试 的 


if (!dvmDebuggerStartup()) { 
return "dvmDebuggerStartup failed"; 


if (!dvmGcStartupClasses()) { 
return "dvmGcStartupClasses failed"; 


/* 
* Init for either zygote mode or non-zygote mode. The key difference 
* is that we don't start any additional threads in Zygote mode. 
off 
if (gDvm.zygote) { 
if (!initZygote()) { 
return "initZygote failed"; 
} 
jo Grec f 
if (!dvmInitAfterZygote()) { 
return "dvmInitAfterZygote failed"; 


#ifndef NDEBUG 
if (!dvmTestHash()) 
ALOGE ("dvmTestHash FAILED") ; 
if (false /*noisy!*/ && !dvmTestIndirectRefTable()) 
ALOGE ("dvmTestIndirectRefTable FAILED"); 
#endif 


if (dvmCheckException (dvmThreadSelf())) { 
dvmLogExceptionStackTrace (); 
return "Exception pending at end of VM initialization"; 
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} 


ScopedShutdown.disarm(); 
return ""; 


5.4.5 ”设置 当前 进程 


再 看 函数 dvmInitZygote， 功 能 是 调用 系统 中 的 setpgid 函数 来 设置 当前 进程 ， 设 置 Zyogte 
进程 的 进程 组 ID。 当 系统 在 调用 setpgid 时 会 传递 两 个 都 为 0 的 参数 ， 这 表示 Zyogte 进程 的 进 
程 组 ID 与 进程 ID 相同 ， 即 Zyogte 进程 运行 在 一 个 单独 的 进程 组 里 面 。 函 数 dvmInitZygote 在 
文件 dalvik/vn/Initc 中 定义 ， 具 体 实现 代码 如 下 所 示 : 

static bool dvmInitZygote (void) 

t 


/* zygote goes into its own process group */ 
setpgid(0,0); 


return true; 


5.4.6 ”注册 Android 核 心 类 的 JNI 方 法 


接 下 来 看 函数 startReg, 在 文件 AndroidRuntime.java 中 ,函数 start 调用 了 类 AndroidRuntime 
类 中 的 成 员 函 数 startReg 来 注册 Android 核心 类 的 JNI 方 法 。 函 数 startReg 在 文件 frameworks/ 
base/core/jni/AndroidRuntime.cpp 中 定义 ， 具 体 实现 代码 如 下 所 示 : 

/* 


* Register android native functions with the VM. 
=) 
/*static*/ 
int AndroidRuntime::startReg(JNIEnv *env) 
t 
/* 
* 调 用 函数 androidSetCreateThreadFunc 设置 一 个 线程 创建 钩子 3avacreateThreadEtc. 
* 此 线程 创建 钩子 是 用 来 初始 化 一 个 Native 线程 的 JNI 环境 的 ， 
* 即 当 我 们 在 c++ 代码 中 创建 一 个 Native 线程 的 时 候 ， 
+A javacreateThreadEtc 会 被 调用 来 初始 化 该 Native 线程 的 JNI 环境 
S 
androidSetCreateThreadFunc((android create thread fn)javaCreateThreadEtc); 
LOGV("--- registering native functions ---Mn"); 
env-»PushLocalFrame (200); 
/* 
* 调 用 函数 register jni_procs 来 注册 android 核心 类 的 INI 方法 .在 注册 INI 方法 的 过 程 中 ， 
* 需 要 在 Native 代码 中 引用 到 一 些 Java 对 象 ， 
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* 这 些 Java 对 象 引用 需要 记录 在 当前 线程 的 一 个 Native 堆栈 中 。 
* 但 是 此 时 Dalvik 虚拟 机 还 没有 真正 运行 起 来 ， 也 就 是 当前 线程 的 Native 堆栈 还 没有 准备 就 绪 。 
* 此 时 需要 在 注册 INI 方法 之 前 ， 手 动 地 将 在 当前 线程 的 Native 堆栈 中 压 入 一 个 帧 Frame)， 
* 并 且 在 注册 JNI 方法 之 后 ， 手 动 地 将 该 帧 弹出 来 
"wi 
if (register jni procs(gRegJNI, NELEM(gRegJNI), env) < 0) { 
env-»PopLocalFrame (NULL); 
return -1; 
) 
env-»PopLocalFrame (NULL); 
//createJavaThread("fubar", quickTest, (void*)"hello"); 
return 0; 


在 上 述 代码 中 ， 参 数 env 指向 了 一 个 JNIEnv 对 象 ， 此 对 象 表示 当前 线程 的 INI 环境 。 通 


过 调用 JNIEnv 对 象 的 成 员 函 数 PushLocalFrame 和 PopLocalFrame， 可 以 用 手动 的 方式 向 当前 
线程 的 Native 堆栈 中 分 别 压 入 和 弹出 一 个 帧 。 这 里 的 帧 是 一 个 本 地 帧 ， 只 能 保存 Java 对 象 在 
Native( 本 地 ) 代 码 中 的 本 地 引用 。 函 数 register_jni_procs 的 具体 实现 代码 如 下 所 示 : 
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} 


Static int register jni procs(const RegJNIRec array[], size t count, JNIEnv *env) 


for (size t i-0; i«count; i++) ( 
if (array[i].mProc(env) < 0) { 


#ifndef NDEBUG 


LOGHD( = !!! $s failed to load\n", array[i].mName); 
#endif 
return -1; 
} 
} 
return 0; 


在 上 述 代码 中 ， 参 数 array 指向 了 全 局 变量 gRegJNI 所 描述 的 INI 方法 注册 函数 表 ， 每 一 
个 表 的 选项 都 用 一 个 RegJNIRec 对 象 来 描述 ， 而 每 一 个 RegJNIRec 对 象 都 有 一 个 成 员 变量 
mProc 指向 一 个 JNI 方 法 注册 函数 ， 通 过 依次 调用 这 些 注册 函数 的 方式 ， 即 可 将 JNI 方法 注册 
到 创建 的 Dalvik VM 中 去 。 

在 文件 frameworks/base/core/jni/AndroidRuntime.cpp 中 一 一 列 出 了 全 局 变量 gRegJNI 所 描 
述 的 JNI 方 法 注册 函数 表 ， 在 此 可 以 了 解 注册 了 哪些 Android 核心 类 的 INI 方法 。 对 应 的 代码 
如 下 所 示 : 


static const RegJNIRec gRegJNI[] = { 


REG JNI(register android debug JNITest), 

REG JNI(register com android internal os RuntimeInit), 
REG JNI(register android os SystemClock), 

REG JNI(register android util EventLog), 

REG JNI(register android util Log), 

REG JNI(register android util FloatMath), 

REG JNI(register android text format Time), 
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REG JNI(register android content AssetManager), 
REG JNI(register android content StringBlock), 
REG JNI(register android content XmlBlock), 

REG JNI(register android emoji EmojiFactory), 

REG JNI(register android text AndroidCharacter), 
REG JNI(register android text AndroidBidi), 

REG JNI(register android view InputDevice), 

REG JNI(register android view KeyCharacterMap), 
REG JNI(register android os Process), 

REG JNI(register android os SystemProperties), 
REG JNI(register android os Binder), 

REG JNI(register android os Parcel), 

REG JNI(register android view DisplayEventReceiver), 
REG JNI(register android nio utils), 

REG JNI(register android graphics PixelFormat), 
REG JNI(register android graphics Graphics), 

REG JNI(register android view GLES20DisplayList), 
REG JNI(register android view GLES20Canvas), 

REG JNI(register android view HardwareRenderer), 
REG JNI(register android view Surface), 

REG JNI(register android view SurfaceControl), 
REG JNI(register android view SurfaceSession), 
REG JNI(register android view TextureView), 

REG JNI(register com google android gles jni EGLImpl), 
REG JNI(register com google android gles jni GLImpl), 
REG JNI(register android opengl jni EGL14), 

REG JNI(register android opengl jni EGLExt), 

REG JNI(register android opengl jni GLES10), 

REG JNI(register android opengl jni GLESIOExt), 
REG JNI(register android opengl jni GLES11), 

REG JNI(register android opengl jni GLESIIExt), 
REG JNI(register android opengl jni GLES20), 

REG JNI(register android opengl jni GLES30), 


REG JNI(register android graphics Bitmap), 

REG JNI(register android graphics BitmapFactory), 
REG JNI(register android graphics BitmapRegionDecoder), 
REG JNI(register android graphics Camera), 

REG JNI(register android graphics Canvas), 

REG JNI(register android graphics ColorFilter), 

REG JNI(register android graphics DrawFilter), 

REG JNI(register android graphics Interpolator), 
REG JNI(register android graphics LayerRasterizer), 
REG JNI(register android graphics MaskFilter), 

REG JNI(register android graphics Matrix), 

REG JNI(register android graphics Movie), 

REG JNI(register android graphics NinePatch), 

REG JNI(register android graphics Paint), 

REG JNI(register android graphics Path), 
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REG JNI(register android graphics PathMeasure), 
REG JNI(register android graphics PathEffect), 
REG JNI(register android graphics Picture), 

REG JNI(register android graphics PorterDuff), 
REG JNI(register android graphics Rasterizer), 
REG JNI(register android graphics Region), 

REG JNI(register android graphics Shader), 

REG JNI(register android graphics SurfaceTexture), 
REG JNI(register android graphics Typeface), 
REG JNI(register android graphics Xfermode), 
REG JNI(register android graphics YuvImage), 


REG JNI(register android database CursorWindow), 

REG JNI(register android database SQLiteConnection), 
REG JNI(register android database SQLiteGlobal), 

REG JNI(register android database SQLiteDebug), 

REG JNI(register android os Debug), 

REG JNI(register android os FileObserver), 

REG JNI(register android os FileUtils), 

REG JNI(register android os MessageQueue), 

REG JNI(register android os ParcelFileDescriptor), 
REG JNI(register android os SELinux), 

REG JNI(register android os Trace), 

REG JNI(register android os UEventObserver), 

REG JNI(register android net LocalSocketImpl), 

REG JNI(register android net NetworkUtils), 

REG JNI(register android net TrafficStats), 

REG JNI(register android net wifi WifiManager), 

REG JNI(register android os MemoryFile), 

REG JNI(register com android internal os ZygoteInit), 
REG JNI(register android hardware Camera), 

REG JNI(register android hardware SensorManager), 
REG JNI(register android hardware SerialPort), 

REG JNI(register android hardware UsbDevice), 

REG JNI(register android hardware UsbDeviceConnection), 
REG JNI(register android hardware UsbRequest), 

REG JNI(register android media AudioRecord), 

REG JNI(register android media AudioSystem), 

REG JNI(register android media AudioTrack), 

REG JNI(register android media JetPlayer), 

REG JNI(register android media RemoteDisplay), 

REG JNI(register android media ToneGenerator), 


REG JNI(register android opengl classes), 

REG JNI(register android server NetworkManagementSocketTagger), 
REG JNI(register android server Watchdog), 

REG JNI(register android ddm DdmHandleNativeHeap), 

REG JNI(register android backup BackupDataInput), 

REG JNI(register android backup BackupDataOutput), 
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REG JNI(register android backup FileBackupHelperBase), 
REG JNI(register android backup BackupHelperDispatcher), 
REG JNI(register android app backup FullBackup), 

REG JNI(register android app ActivityThread), 

REG JNI(register android app NativeActivity), 

REG JNI(register android view InputChannel), 

REG JNI(register android view InputEventReceiver), 

REG JNI(register android view InputEventSender), 

REG JNI(register android view InputQueue), 

REG JNI(register android view KeyEvent), 

REG JNI(register android view MotionEvent), 

REG JNI(register android view PointerIcon), 

REG JNI(register android view VelocityTracker), 


REG JNI(register android content res ObbScanner), 
REG JNI(register android content res Configuration), 


REG JNI(register android animation PropertyValuesHolder), 
REG JNI(register com android internal content NativeLibraryHelper), 
REG JNI(register com android internal net NetworkStatsFactory), 


5.47 ”使 用 线程 创建 javaCreateThreadEtc 钧 子 


在 文件 AndroidRuntime.java 中 ， 函 数 start 调用 了 AndroidRuntime 类 中 的 成 员 函 数 


androidSetCreateThreadFunc， 这 样 可 以 使 用 线程 创建 javaCreateThreadEtc £4 ^. 


X 


函数 androidSetCreateThreadFunc 在 文件 frameworks/base/core/jni/AndroidRuntime.cpp 中 定 
具体 实现 代码 如 下 所 示 : 


void androidSetCreateThreadFunc (android create thread fn func) 


{ 
gCreateThreadFn = func; 


} 
由 上 述 实现 代码 可 知 , 函数 指针 gCreateThreadFn 中 保存 了 线程 创建 的 javaCreateThreadEtc 


ff. PRET gCreateThreadFn 默认 时 指 癌 函 数 androidCreateRawThreadEtc， 如 果 不 设置 线 
EOTF, WERT androidCreateRawThreadEte 就 是 默认 使 用 的 线程 创建 函数 。 


码 ， 


ial} 


5.5 创建 Dalvik VM 进程 


在 Android RF, Dalvik VM 不 但 可 以 执行 Java 代码 ， 而 且 还 可 以 执行 Native( 本 地 ) 代 
也 就 是 C/C++ 函数 。 在 执行 这 些 C/C++ 函数 的 过 程 中 ， 可 以 通过 本 地 操作 系统 提供 的 系统 
创建 Linux 进程 和 线程 。 如 果 在 Native 代码 中 创建 出 来 的 线程 能 够 执行 Java 代码 ， 那 么 


它 实际 上 又 可 以 看 作 是 一 个 Dalvik VM 线程 。 
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在 Android 系统 中 ,通过 类 android.os.Process 的 静态 成 员 函 数 start 来 创建 Dalvik VM 进程 。 
即 由 ActivityManagerService 服务 通过 类 android.os.Process 的 静态 成 员 函 数 start 来 请 求 Zygote 
进程 的 方式 创建 ， 而 Zyogte 进程 又 是 通过 类 dalvik.system.Zygote 的 静态 成 员 函 数 
forkAndSpecialize 创建 该 Android 应 用 程序 进程 的 。 


5.5.1 分 析 底 层 启动 过 程 


首先 看 函数 forkAndSpecialize， 这 是 一 个 INI 函数 ， 此 函数 在 文件 libcore/dalvik/sre/main/ 
java/dalvik/system/Zygote.java 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


native public static int forkAndSpecialize(int uid, int gid, int[] gids, 
int debugFlags, int[][] rlimits); 


) 


函数 forkAndSpecialize 是 由 C++ 层 的 函数 Dalvik dalvik system Zygote forkAndSpecialize 
来 实现 的 ， 此 函数 在 文件 dalvik/vm/native/dalvik system Zygote.cpp 中 定义 ， 有 具体 实现 代码 如 
下 所 示 : 
static void Dalvik dalvik system Zygote forkAndSpecialize(const u4 *args, 


JValue *pResult) 
{ 
pid t pid; 
pid = forkAndSpecializeCommon (args, false); 
RETURN INT (pid); 
) 


各 个 参数 的 具体 说 明 如 下 所 示 。 

€ ags: 指向 了 一 个 u4 数组 ， 在 里 面包 含 了 由 Dalvik 虚拟 机 封装 的 所 有 从 Java 层 传递 
进来 的 参数 。 

e  pResult: 用 于 保存 JNI 方 法 调用 的 结果 ， 这 是 通过 宏 RETURN. INT 来 实现 的 。 


5.5.2 创建 Dalvik VM 进程 


函数 Dalvik_dalvik_system_Zygote_forkAndSpec 中 调用 了 函数 forkAndSpecializeCommon, 
功能 是 创建 一 个 Dalvik VM 进程 。 

函数 forkAndSpecializeCommon 在 文件 dalvik/vm/native/dalvik_system_Zygote.cpp 中 定义 ， 
具体 实现 代码 如 下 所 示 : 

static pid t forkAndSpecializeCommon(const u4 *args, bool isSystemServer) 


{ 
pid t pid; 


uid_t uid = (uid_t)args[0]; 

gid t gid = (gid t)args[1]; 

ArrayObject *gids = (ArrayObject*)args[2]; 
u4 debugFlags = args[3]; 
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ArrayObject *rlimits = (ArrayObject*)args[4]; 

u4 mountMode = MOUNT EXTERNAL NONE; 

int64 t permittedCapabilities, effectiveCapabilities; 
char *seInfo = NULL; 

char *niceName = NULL; 


if (isSystemServer) ( 
/* 
* Don't use GET ARG LONG here for now. gcc is generating code 
* that uses register d8 as a temporary, and that's coming out 
* scrambled in the child process. b/3138621 
ex 
//permittedCapabilities = GET ARG LONG(args, 5); 
//effectiveCapabilities = GET ARG LONG(args, 7); 
permittedCapabilities = args[5] | (int64 t) args[6] «« 32; 
effectiveCapabilities = args[7] | (int64 t) args[8] «« 32; 
) else { 
mountMode - args[5]; 
permittedCapabilities — effectiveCapabilities - 0; 
StringObject *seInfoObj = (StringObject*)args[6]; 
if (selnfoObj) { 
selnfo = dvmCreateCstrFromString (seInfoObj); 
if (!seInfo) ( 
ALOGE ("seInfo dvmCreateCstrFromString failed"); 
dvmAbort () ; 


) 
StringObject *niceNameObj = (StringObject*)args[7]; 
if (niceNameObj) ( 
niceName = dvmCreateCstrFromString (niceNameObj); 
if (!niceName) { 
ALOGE("niceName dvmCreateCstrFromString failed"); 
dvmAbort () ; 


if (!gDvm.zygote) ( 
dvmThrowlIllegalStateException( 
"VM instance not started with -Xzygote"); 


return -1; 


if (!dvmGcPreZygoteFork()) { 
ALOGE ("pre-fork heap failed"); 
dvmAbort () ; 
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setSignalHandler(); 


dvmDumpLoaderStats ("zygote"); 
pid = fork(); 


if (pid — 0) { 
int err; 
/* The child process */ 


#ifdef HAVE_ANDROID_OS 
extern int gMallocLeakZygoteChild; 
gMallocLeakZygoteChild - 1; 


/* keep caps across UID change, unless we're staying root */ 
if (uid != O) ( 
err = prctl(PR SET KEEPCAPS, 1, 0, 0, 0); 


4f (err < 0) { 
ALOGE("cannot PR SET KEEPCAPS: %s", strerror (errno)); 
dvmAbort () ; 


for (int i-0; prctl(PR CAPBSET READ, i, 0, 0, 0)>=0; i++) { 
err = prctl(PR CAPBSET DROP, i, 0, 0, 0); 
"f (err < 0) { 
if (errno == EINVAL) { 
ALOGW("PR CAPBSET DROP %d failed: $s. " 
"Please make sure your kernel is compiled with " 
"file capabilities support enabled.", 
i, strerror(errno)); 
) else ( 
ALOGE("PR CAPBSET DROP $d failed: $s.", i, strerror(errno)); 
dvmAbort () ; 


#endif /* HAVE ANDROID OS */ 


if (mountMode != MOUNT EXTERNAL NONE) { 
err = mountEmulatedStorage (uid, mountMode); 
if (err « O) ( 
ALOGE ("cannot mountExternalStorage(): $s", strerror(errno)); 


if (errno == ENOTCONN || errno == EROFS) { 
// When device is actively encrypting, we get ENOTCONN here 
// since FUSE was mounted before the framework restarted. 
// When encrypted device is booting, we get EROFS since 
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// FUSE hasn't been created yet by init. 

// In either case, continue without external storage. 
} else { 

dvmAbort () ; 


err = setgroupsIntarray (gids); 

if (err < 0) i 
ALOGE ("cannot setgroups(): $s", strerror(errno)); 
dvmAbort () ; 


err = setrlimitsFromArray (rlimits); 

itf (err < 0) [ 
ALOGE("cannot setrlimit(): $s", strerror(errno)); 
dvmAbort () ; 


err - setresgid(gid, gid, gid); 

if (err « 0) { 
ALOGE ("cannot setresgid($d): %s", gid, strerror(errno)); 
dvmAbort () ; 


err = setresuid(uid, uid, uid); 

if (err « 0) ( 
ALOGE("cannot setresuid($d): %s", uid, strerror(errno)); 
dvmAbort () ; 


if (needsNoRandomizeWorkaround()) { 
int current = personality (OxffffFFFF); 
int success = personality((ADDR NO RANDOMIZE | current) ); 
if (success == -1) { 
ALOGW ("Personality switch failed. current-$d error=%d\n", 
current, errno); 


err = setCapabilities (permittedCapabilities, effectiveCapabilities) ; 
if (err != 0) { 
ALOGE ("cannot set capabilities ($11x,$11x): %s", 
permittedCapabilities, effectiveCapabilities, strerror(err) ); 
dvmAbort () ; 


err = set sched policy(0, SP DEFAULT); 
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iE (ere <0) ch 
ALOGE ("cannot set sched policy(0, SP DEFAULT): $s", strerror(-err)); 
dvmAbort () ; 


err = setSELinuxContext (uid, isSystemServer, seInfo, niceName); 
i£ (err < 0) f 
ALOGE ("cannot set SELinux context: %s\n", strerror (errno)); 
dvmAbort () ; 
} 
// These free(3) calls are safe because we know we're only ever forking 
// a single-threaded process, so we know no other thread held the heap 
// lock when we forked. 
free (seInfo) ; 
free (niceName) ; 


/* 
* Our system thread ID has changed. Get the new one. 
gi 

Thread *thread = dvmThreadSelf(); 

thread->systemTid = dvmGetSysThreadId(); 


/* configure additional debug options */ 
enableDebugFeatures (debugFlags) ; 


unsetSignalHandler(); 

gDvm.zygote = false; 

if (!dvmInitAfterZygote()) { 
ALOGE ("error in post-zygote initialization"); 
dvmAbort () ; 

} 

Į else- -1f {pid > 0} { 

/* the parent process */ 

free (seInfo); 

free (niceName) ; 


return pid; 


} 


当 函 数 forkAndSpecializeCommon 创建 System 进程 时 , 参数 isSystemServer 的 值 等 于 true, 
此 时 在 参数 列表 args 会 包含 两 个 额外 的 参数 permittedCapabilities 和 effectiveCapabilities。 其 中 
前 者 表示 System 进程 允许 的 特权 ， 而 后 者 表示 System 进程 当前 的 有 效 特 权 。 


5.5.8 初始 化 运行 的 Dalvik VM 


另外 , 在 函数 forkAndSpecializeCommon 中 还 调用 了 函数 dvmInitAfterZygote， 功 能 是 进 一 
步 初始 化 在 新 创建 的 进程 中 运行 的 Dalvik VM. AŽ dvmIitAfterZygote 在 文件 dalvik/vm/ 
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Initcpp 中 定义 ， 具 体 实现 代码 如 下 所 示 : 
bool dvmInitAfterZygote () 
{ 


u8 startHeap, startQuit, startJdwp; 
u8 endHeap, endQuit, endJdwp; 


startHeap = dvmGetRelativeTimeUsec(); 


/* 
* Post-zygote heap initialization, including starting 
* the HeapWorker thread. 
x 
if (!dvmGcStartupAfterZygote ()) 
return false; 


endHeap = dvmGetRelativeTimeUsec(); 
startQuit = dvmGetRelativeTimeUsec(); 


/* start signal catcher thread that dumps stacks on SIGQUIT */ 
if (!gDvm.reduceSignals && !gDvm.noQuitHandler) { 
if (!dvmSignalCatcherStartup () ) 
return false; 


/* start stdout/stderr copier, if requested */ 
if (gDvm.logStdio) { 
if (!dvmStdioConverterStartup()) 
return false; 


endQuit = dvmGetRelativeTimeUsec(); 
startJdwp = dvmGetRelativeTimeUsec(); 


/* 
* Start JDWP thread. If the command-line debugger flags specified 
* "suspend-y", this will pause the VM. We probably want this to 
* come last. 
x 
if (!initddwp()) { 
ALOGD("JDWP init failed; continuing anyway"); 


endJdwp = dvmGetRelativeTimeUsec(); 
ALOGV("thread-start heap-$d quit-$d jdwp-$d total-$d usec", 


(int) (endHeap-startHeap), (int) (endQuit-startQuit), 
(int) (endJdwp-startJdwp), (int) (endJdwp-startHeap) ) ; 
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到 此 为 止 ， 一 个 Dalvik VM 进程 的 创建 工作 就 完成 了 。 由 此 可 以 看 出 : Dalvik VM 进程 的 
实质 就 是 Linux 进程 。 
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6.1 Binder 机 制 概述 


关于 Binder， 我 们 曾 在 第 4 章 做 过 一 些 介绍 ， 这 里 回顾 后 将 深入 探讨 。 

Binder 是 Android 系统 提供 的 一 种 了 PC( 进 程 间 通信 ) 机 制 。 由 于 Android 是 基于 Linux 内 核 
的 ， 因 此 ， 除 了 Binder 以 外 ， 还 存在 其 他 的 IPC 机 制 ， 例 如 管道 和 socket 等 。Binder 相对 于 
其 他 了 PC 机 制 来 说 ， 就 更 加 灵活 和 方便 了 。 

Binder 的 驱动 代码 在 kernel/drivers/staing/android/binder.c 中 ， 另 外 ， 该 目录 下 还 有 一 个 
binderh 头 文件 。Binder 是 一 个 虚拟 设备 ， 所 以 它 的 代码 相对 而 言 还 算 简单 ， 读 者 只 要 有 基本 
的 Linux 驱动 开发 方面 的 知识 就 能 读 懂 它 ./proc/binder 目录 下 的 内 容 可 用 来 查看 Binder 设备 的 
运行 状况 。 

对 于 初学 Android 的 读者 来 说 ， 最 难 掌握 的 可 能 就 是 Binder 机 制 了 ， 因 为 Android 系统 基 
本 上 可 以 看 作 是 一 个 基于 Binder 通信 的 C/S 架构 。Binder 就 像 网 络 一 样 , 把 系统 的 各 个 部 分 连 
接 在 了 一 起 ,因此 它 是 非常 重要 的 。 在 基于 Binder 通信 的 C/S 架构 体系 中 ,除了 C/S 架构 所 包 
括 的 Client 端 和 Server 端 外 ，Android 还 有 一 个 全 局 的 ServiceManager 端 ， 它 的 作用 是 管理 系 
统 中 的 各 种 服务 (Service)。 

Android 系统 的 Binder 机 制 由 Client、Server、Service Manager 组 成 ， 如 图 6-1 所 示 。 
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6-1 Binder 机 制 中 的 组 件 关系 


在 Android 系统 中 ，Client、Server 和 ServiceManager 之 间 的 交互 关系 如 下 所 示 : 

€ Client, Server 和 Service Manager 在 用 户 空间 中 实现 ，Binder 驱动 程序 在 内 核 空 间 中 
实现 。 

€ Server 进程 要 先 注册 一 些 Service 到 ServiceManager 中 ,所 以 Server 是 ServiceManager 
的 客户 端 ， 而 ServiceManager 就 是 服务 端 了 。ServiceManager 是 一 个 守护 进程 ， 能 够 
管理 Server 并 向 Client 提供 查询 Server 的 接口 。 

e ”如 果 某 个 Client 进程 要 使 用 某 个 Service， 必 须 先 到 ServiceManager 中 获取 该 Service 
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的 相关 信息 , 所 以 Client 是 ServiceManager 的 客户 端 。 另 外 , Client 根据 得 到 的 Service 
信息 与 Service 所 在 的 Server 进程 建立 通信 的 通路 ,然后 就 可 以 直接 与 Service 交互 了 ， 
所 以 Client 也 是 Server 的 客户 端 。 

© Binder 驱动 程序 提供 设备 文件 /dev/binder 与 用 户 空间 交互 ，Client、Server 和 Service 
Manager 通过 open 和 ioctl 文件 操作 函数 与 Binder 驱动 程序 进行 通信 。 

e 在 Android 平 台中 , 已 经 实现 了 Binder 驱动 程序 和 Service Manager, 开发 者 只 需要 在 
用 户 空间 实现 自己 的 Client 和 Server 即 可 。 

e 三 者 的 交互 都 是 基于 Binder 通信 的 ， 所 以 通过 任意 两 者 之 间 的 关系 ， 都 可 以 揭示 
Binder 的 奥秘 。 


6.2 分 析 Binder 驱 动 程序 


Binder 采用 AIDL(Android Interface Description Language) 来 描述 进程 间 通 信 的 接口 。 
Binder 作为 一 个 特殊 的 字符 设备 ， 其 设备 节点 是 /dev/binder。 主 要 代码 在 如 下 文件 中 实现 : 


kernel/drivers/staging/binder.h 
kernel/drivers/staging/binder.c 


在 本 节 的 内 容 中 ， 将 详细 分 析 上 述 文件 的 实现 源码 。 


6.2.1 分 析 数 据 结构 


在 Binder 驱动 程序 中 ， 主 要 包含 了 如 下 所 示 的 数据 结构 。 
(1) binder work 
binder work 表示 在 Binder 驱动 中 进程 所 要 处 理 的 工作 项 ， 定 义 代 码 如 下 所 示 : 


struct binder work ( 
struct list head entry; 
enum ( 
BINDER WORK TRANSACTION - 1, 
BINDER WORK TRANSACTION COMPLETE, 
BINDER WORK NODE, 
BINDER WORK DEAD BINDER, 
BINDER WORK DEAD BINDER AND CLEAR, 
BINDER WORK CLEAR DEATH NOTIFICATION, 
) type; 
he 


在 上 述 结构 体 定 义 中 ，entry 被 定义 为 list_ head 类 型 ， 用 于 实现 一 个 双向 链表 ， 能 够 存储 
所 有 binder work 的 队列 ; 并 且 还 包含 了 一 个 enum 类 型 的 type: binder work. 

(2) binder node 

结构 体 binder node 用 来 定义 Binder 实体 对 象 。 在 Android 系统 中 , 每 一 个 Service 组 件 在 
Binder 驱动 程序 中 都 有 一 个 Binder 实体 对 象 。 

定义 binder node 的 代码 如 下 所 示 : 
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struct binder node { 
int debug id; 


struct binder work work; 


union { 


struct rb node rb node; 


struct hlist 
E 


node dead node; 


struct binder proc *proc; 


struct hlist head refs; 

int internal strong refs; 

int local weak refs; 

int local strong refs; 

void _ user *ptr; 

void user *cookie; 

unsigned has strong ref:1; 
unsigned pending strong ref:1; 
unsigned has weak ref:1; 
unsigned pending weak ref:1; 
unsigned has async transaction:l; 
unsigned accept fds:1; 
unsigned min priority:8; 


struct list head 


async todo; 


驱动 中 的 Binder 实体 也 叫 作 “节点 ”， 隶 属于 提供 实体 的 进程 。 结 构 体 binder node +", 
各 个 成 员 的 具体 说 明 如 表 6-1 所 示 。 


int debug id: 


struct binder work work; 


union ( 
struct rb node rb node: 
struct hlist node dead node: 


^ 


36-1 结构 体 binder_node 中 的 成 员 说 阴 


用 于 调试 

当 本 节点 引用 计数 发 生 改 变 ， 需 要 通知 所 属 进程 时 ， 通 过 该 成 员 挂 入 所 属 进 
程 的 to-do 队列 里 ， 唤 醒 所 属 进程 执行 Binder 实体 引用 计数 的 修改 

每 个 进程 都 维护 一 棵 红 黑 树 ， 以 Binder 实体 在 用 户 空 间 的 指针 ， 即 本 结构 的 
ptr 成 员 为 索引 存放 该 进程 所 有 的 Binder 实体 。 这 样 驱 动 可 以 根据 Binder 实 
体 在 用 户 空 间 的 指针 很 快 找到 其 位 于 内 核 的 节点 。rb_node 用 于 将 本 节点 链 
入 该 红 黑 树 中 。 

销毁 节点 时 ， 须 将 rb node 从 红 黑 树 中 摘除 ， 但 如 果 本 节点 还 有 引用 没有 切 
断 ， 就 用 dead node 将 节点 隔离 到 另 一 个 链表 中 ， 直 到 通知 所 有 进程 切断 与 
该 节点 的 引用 后 ， 该 节点 才 可 能 被 销毁 


struct binder proc *proc: 


struct hlist head refs; 


本 成 员 指向 节点 所 属 的 进程 ， 即 提供 该 节点 的 进程 
本 成 员 是 队列 头 ， 所 有 指向 本 节点 的 引用 都 链接 在 该 队列 里 。 这 些 引 用 可 能 
隶属 于 不 同 的 进程 。 通 过 该 队列 可 以 遍历 指向 该 节点 的 所 有 引用 


intinternal strong refs: 
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用 以 实现 强 指针 的 计数 器 : 产生 一 个 指向 本 节点 的 强 引用 时 该 计数 就 会 加 1 


成 员 
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续 表 
mx 


intlocal weak refs; 


驱动 为 传输 中 的 Binder 设置 的 弱 引 用 计数 。 如 果 一 个 Binder 打包 在 数据 包 
中 ， 从 一 个 进程 发 送 到 另 一 个 进程 ， 驱 动 会 为 该 Binder 增加 引用 计数 ， 直 到 
接收 进程 通过 BC FREE BUFFER 通知 驱动 释放 该 数据 包 的 数据 区 为 止 


intlocal strong refs; 


驱动 为 传输 中 的 Binder 设置 的 强 引用 计数 。 同 上 


void — user *ptr: 


void _ user *cookie: 


指向 用 户 空间 Binder 实体 的 指针 ， 来 自 于 flat_binder object 的 binder 成 员 
指向 用 户 空 间 的 附加 指针 ， 来 自 于 flat binder object 的 cookie 成 员 


unsigned has strong ref: 
unsigned 

pending strong ref; 
unsigned has weak ref: 
unsigned pending weak ref 
unsigned 


has async transaction; 


unsigned accept fds 


int min priority 


这 一 组 标志 用 于 控制 驱动 与 Binder 实体 所 在 进程 交互 式 修改 引用 计数 


该 成 员 表明 该 节点 在 to-do 队列 中 有 异步 交互 尚未 完成 。 驱 动 将 所 有 发 送 往 
接收 端的 数据 包 暂 存 在 接收 进程 或 线程 开辟 的 to-do 队列 里 。 对 于 异步 交互 ， 
驱动 做 了 适当 流 控 : 如 果 to-do 队列 里 有 异步 交互 尚 待 处 理 ， 则 该 成 员 置 1, 
这 将 导致 新 到 的 异步 交互 存放 在 本 结构 成 员 的 - asynch_todo 队列 中 ， 而 不 直 
接送 到 to-do 队列 里 ， 目 的 是 为 同步 交互 让 路 ， 避 免 长 时 间 阻 塞 发 送 端 

表明 节点 是 否 同意 接受 文件 方式 的 Binder， 来 自 flat_binder_object 中 flags 
成 员 的 FLAT_BINDER_FLAG ACCEPTS FDS 位 。 由 于 接收 文件 Binder 会 
为 进程 自动 打开 一 个 文件 ， 占 用 有 限 的 文件 描述 符 ， 节 点 可 以 设置 该 位 拒绝 
这 种 行为 

设置 处 理 Binder 请 求 的 线程 的 最 低 优先 级 。 发送 线程 将 数据 提交 给 接收 线程 
处 理 时 ， 驱 动 会 将 发 送 线程 的 优先 级 也 赋予 接收 线程 ， 使 得 数据 即使 跨 了 进 
程 ， 也 能 以 同样 优先 级 得 到 处 理 。 不 过 如 果 发 送 线程 优先 级 过 低 ， 接 收 线程 
将 以 预 设 的 最 小 值 运行 。 

该 域 的 值 来 自 于 flat binder object 中 flags 成 员 


struct list_head async todo. 


(3) binder ref 


异步 交互 等 待 队 列 ; 用 于 分 流 发 往 本 节点 的 异步 交互 包 


结构 体 binder_ref 用 来 描述 一 个 Binder 引用 对 象 ， 在 Android 系统 中 ， 每 一 个 Client 组 件 


在 Binder 驱动 程序 中 都 有 


struct binder ref { 


-个 Binder 引用 对 象 。 定 义 binder ref 的 代码 如 下 所 示 : 


/* Lookups needed: */ 


/* node + proc => ref (transaction) */ 


/* desc + proc => ref (transaction, inc/dec ref) */ 


/* node => refs + procs (proc exit) */ 


int debug id; 


struct rb node rb node desc; 


struct rb node rb node node; 
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struct hlist_node node entry; 

struct binder proc *proc; 

struct binder_node *node; 

uint32_t desc; 

int strong; 

int weak; 

struct binder ref death *death; 
he 


结构 体 binder ref 中 ， 各 个 成 员 的 具体 说 明 如 表 6-2 所 示 。 
表 6-2 ”结构 体 binder_ref 中 的 成 员 说 明 


成 员 rae A 
int debug_id: 调试 用 
struct rb. node 每 个 进程 有 一 棵 红 黑 树 ， 进 程 所 有 引用 以 引用 号 ( 即 本 结构 的 desc 域 ) 为 索引 添 
rb node desc: 入 该 树 中 。 本 成 员 用 做 链接 到 该 树 的 一 个 节点 
struct rb node 每 个 进程 又 有 一 棵 红 黑 树 ， 进 程 所 有 引用 以 节点 实体 在 驱动 中 的 内 存 地 址 ( 即 
rb node node; 本 结构 的 node 域 ) 为 索引 添 入 该 树 中 。 本 成 员 用 作 链 接 到 该 树 的 一 个 节点 
struct hlist_node 该 域 将 本 引用 作为 节点 链 入 所 指向 的 Binder 实体 结构 binder_node 中 的 refs 
node entry: 队列 
struct binder proc *proc: | 本 引用 所 属 的 进程 
struct binder node 本 引用 所 指向 的 节点 (Binder 实体 ) 
*node: 
uint32 t desc: 本 结构 的 引用 号 
int strong; 强 引用 计数 
int weak: 弱 引 用 计数 
struct binder ref death 应 用 程序 向 驱动 发 送 BC REQUEST DEATH NOTIFICATION 8% BC_CLEAR_ 
*death; DEATH NOTIFICATION 命令 ， 从 而 当 Binder 实体 销毁 时 ， 能 够 收 到 来 自 驱 

动 的 提醒 。 该 域 不 为 空 表 明 用 户 订阅 了 对 应 实体 销毁 的 “ 杜 耗 ? 


(4) binder ref death 
binder ref death 是 一 个 通知 结构 体 ， 只 要 某 进程 对 某 Binder 引用 订阅 了 其 实体 的 死亡 通 


知 ， 那 么 Binder 驱动 将 会 为 该 Binder 引用 建立 一 个 binder ref death 通知 结构 体 ， 将 其 保存 在 
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当前 进程 的 对 应 Binder 引用 结构 体 的 death 域 中 。 定 义 binder ref death 的 代码 如 下 所 示 : 


struct binder ref death { 
struct binder work work; 
void _ user *cookie; 


n 

(5) binder buffer 

结构 体 binder buffer 用 来 描述 一 个 内 核 缓冲 区 ， 能 够 在 进程 之 间 传 输 数据 。 
定义 binder buffer 的 代码 如 下 所 示 : 
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struct binder buffer { 
struct list head entry; /* free and allocated entries by address */ 
struct rb node rb node; /* free entry by size or allocated entry */ 
/* by address */ 
unsigned free:1; 
unsigned allow user free:1; 
unsigned async transaction:1; 
unsigned debug id:29; 


struct binder transaction *transaction; 


struct binder node *target node; 
size t data size; 
size t offsets size; 
uint8 t data[0]; 
Me 


结构 体 binder buffer 能 够 储存 Binder 的 相关 信息 ， 成 员 的 具体 说 明 如 下 所 示 。 
e entry: 构建 一 个 双向 链表 。 
€ rb node: 表示 一 个 红 黑 树 节点 。 
@ transaction: 用 于 中 转 请 求 和 返回 结果 。 
€ target node: 是 一 个 目标 节点 。 
© data size: 表示 数据 的 大 小 。 
*  offsets size: 是 一 个 偏 移 量 。 
e data[0]: 用 于 存储 实际 数据 。 
(6) binder proc 
结构 体 binder_proc 表示 正在 使 用 Binder 进程 通信 机 制 的 进程 ， 能 够 保存 调用 Binder 的 各 
个 进程 或 线程 的 信息 ， 例 如 线程 DD、 进 程 DD、Binder 状态 信息 等 。 定 义 binder proc 的 具体 实 
现代 码 如 下 所 示 : 
struct binder proc { 
// 实 现 双向 链表 
struct hlist node proc node; 
// 线 程 队列 、 双 向 链表 、 所 有 的 线程 信息 
struct rb root threads; 
struct rb root nodes; 
struct rb root refs by desc; 
struct rb root refs by node; 
// 进 程 ID 
int pid; 
struct vm area struct *vma; 
struct task struct *tsk; 
struct files struct *files; 
struct hlist_node deferred work_node; 
int deferred work; 
void *buffer; 


ptrdiff t user buffer offset; 
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struct list head buffers; 
struct rb root free buffers; 
struct rb root allocated buffers; 


size t free async space; 


struct page **pages; 

size t buffer size; 

uint32 t buffer free; 

struct list head todo; 

// 等 待 队列 

wait queue head t wait; 

/ [Binder 状态 

struct binder stats stats; 
struct list head delivered death; 
// 最 大 线程 

int max threads; 

int requested threads; 

int requested threads started; 
int ready threads; 

// 默 认 优先 级 

long default priority; 


在 上 述 代码 中 , 成 员 proc. node 用 于 实现 双向 链表 , 成 员 threads 用 于 储存 所 有 的 线程 信息 。 

(7) binder thread 

结构 体 binder thread 用 于 存储 每 一 个 单独 的 线程 的 信息 ， 表 示 Binder 线程 池 中 的 一 个 线 
程 。 定 义 binder thread 的 具体 实现 代码 如 下 所 示 : 


struct binder thread { 
struct binder proc *proc; 
struct rb node rb node; 
int pid; 
int looper; 
struct binder transaction *transaction stack; 
struct list head todo; 
uint32 t return error; 
uint32 t return error2; 
wait queue head t wait; 
struct binder stats stats; 
Nu 
各 个 成 员 的 具体 说 明 如 下 所 示 。 
€ proc: 表示 当前 线程 属于 哪 一 个 Binder 进程 (binder proc 指针 )。 
rb node: 是 一 个 红 黑 树 节点 。 
pid: 表示 线程 的 pid。 
looper: 表示 线程 的 状态 信息 。 
transaction stack: 定义 要 接收 和 发 送 的 进程 和 线程 信息 ,结构 体 为 binder_transaction。 
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€ todo: 用 于 创建 一 个 双向 链表 。 
€ retum error 和 return _error2: 表示 返回 的 错误 信息 代码 。 
e wait: 是 一 个 等 待 队 列 头 结构 ， 具 体 的 定义 代码 如 下 所 示 : 
struct binder stats { 
int br[ IOC NR(BR FAILED REPLY) + 1]; 
int bc[ IOC NR(BC DEAD BINDER DONE) * 1]; 
int obj created[BINDER STAT COUNT]; 
int obj deleted[BINDER STAT COUNT]; 
Nu 
各 个 成 员 的 具体 说 明 如 下 所 示 。 
e br: 用 来 存储 BINDER WRITE READ 的 写 操作 命令 协议 。 
€ be: 用 来 存储 BINDER WRITE READ 的 写 操作 命令 协议 。 
@ obj created: 保存 BINDER STAT COUNT 的 对 象 计 数 ， 当 创建 一 个 对 象 时 ， 需 要 同 
时 调用 该 成 员 来 增加 相应 的 对 象 计数 ， 而 obj deleted 则 正好 与 之 相反 。 
looper 表示 的 线程 状态 信息 在 如 下 枚 举 中 定义 : 


enum { 
BINDER LOOPER STATE REGISTERED = 0x01, 
BINDER LOOPER STATE ENTERED = 0x02, 
BINDER LOOPER STATE EXITED = 0x04, 
BINDER LOOPER STATE INVALID = 0x08, 
BINDER LOOPER STATE WAITING = 0x10, 


BINDER LOOPER STATE NEED RETURN = 0x20 
上 述 枚 举 主要 包括 的 状态 信息 有 : 注册、 进入、 退出、 销毁、 等待 、 需 要 返回 。 
(8) binder transaction 
结构 体 binder transaction 的 功能 是 中 转 请 求 和 返回 结果 , 并 保存 接收 和 要 发 送 的 进程 信息 。 
定义 结构 体 binder_transaction 的 具体 实现 代码 如 下 所 示 : 
struct binder transaction { 
int debug_id; // 调 试 相关 


struct binder work work; 
struct binder thread *from; 


struct binder transaction *from parent; 
struct binder proc *to proc; 

struct binder thread *to thread; 
struct binder transaction *to parent; 
unsigned need reply : 1; 

struct binder buffer *buffer; 
unsigned int code; 

unsigned int flags; 

long priority; 

long saved priority; 

uid t sender euid; 


he 
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上 述 成 员 的 具体 说 明 如 下 所 示 。 

€ work: 是 一 个 binder work. 

© from 和 to thread: 都 是 一 个 binder thread 对 象 ， 用 于 表示 接收 和 要 发 送 的 进程 信息 。 

© from parent 和 to thread: 接收 和 发 送 进程 信息 的 父 节点 。 

€ to proc: 是 一 个 binder proc 类 型 的 结构 体 , 还 包括 flags. need reply、 优 先 级 (priority) 
等 数据 。 

* sender euid: Linux 系统 中 的 每 个 进程 都 有 两 个 ID， 即 用 户 ID 和 有 效用 户 ID, UID 

- 般 表 示 进 程 的 创建 者 (属于 哪个 用 户 创建 )，EUID 表示 进程 对 于 文件 和 资源 的 访问 

权限 。sender_euid 表示 要 发 送 进程 对 文件 和 资源 的 操作 权限 。 

另外 , 在 结构 体 binder transaction 中 ， 还 包含 了 类 型 类 inder buffer 的 一 个 buffer， 用 来 表 

示 binder 的 缓冲 区 信息 。inder_ buffer 在 前 面 已 经 进行 了 讲解 。 
(9) binder write read 
结构 体 binder write read 的 功能 是 表示 在 进程 之 间 的 通信 过 程 中 传输 的 数据 ， 数 据 包 中 有 
-个 emd 域 ， 用 于 区 分 不 同 的 请 求 。 定 义 结构 体 binder write read 的 实现 代码 如 下 所 示 : 


struct binder write read { 


signed long write size; /* bytes to write */ 

signed long write consumed; /* bytes consumed by driver */ 
unsigned long write buffer; 

signed long read size; /* bytes to read */ 

signed long read consumed; /* bytes consumed by driver */ 


unsigned long read buffer; 

各 个 成 员 的 具体 说 明 如 下 所 示 。 

© write size fil read_size: 分 别 表示 写 入 和 读 取 的 数据 的 大 小 。 

* write consumed fll read consumed: 分 别 表 示 被 消耗 的 写 数据 和 读数 据 的 大 小 。 

当 Binder 驱动 找到 处 理 此 事件 的 进程 之 后 , Binder 驱动 就 会 把 需要 处 理 的 事件 的 任务 放 在 
读 缓冲 (binder_write_read) 里 ， 返 回 给 这 个 服务 线程 ， 该 服务 线程 则 会 执行 指定 命令 的 操作 ; 处 
理 请 求 的 线程 把 数据 交 给 合适 的 对 象 来 执行 预定 操作 ， 然 后 把 返回 结果 同样 用 结构 binder_ 
transaction data 进行 封装 ， 以 写 命令 的 方式 传 回 给 Binder 驱动 ， 并 将 此 数据 放 在 一 个 读 缓冲 
(binder write read) 里 ， 返 回 给 正在 等 待 结果 的 原 进 程 (线程 )， 这 样 就 完成 了 一 次 通信 。 

(10) BinderDriverCommandProtocol 

结构 体 binder write read 包含 的 命令 在 BinderDriverCommandProtocol 中 定义 , 具体 代码 如 
下 所 示 : 

enum BinderDriverCommandProtocol { 


BC TRANSACTION = IOW('c', 0, struct binder transaction data), 
BC REPLY = IOW('c', 1, struct binder transaction data), 


/* 
* binder transaction data: the sent command. 
x 

BC ACQUIRE RESULT = IOW('c', 2, int), 

/* 
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* not currently supported 
* int: 0 if the last BR ATTEMPT ACQUIRE was not successful. 
* Else you have acquired a primary reference on the object. 


57 

BC FREE BUFFER = IOW('c', 3, int), 
We 

* void *: ptr to transaction data received on a read 
p 

BC INCREFS = _IOW('c', 4, int), 

BC ACQUIRE - IOW('c', 5, int), 

BC RELEASE = .IOW('c', 6, int), 

BC DECREFS = _IOW('c', 7, int), 

/* 

* int: descriptor 

of 


BC_INCREFS_DONE 
BC_ACQUIRE_DONE 
/ * 


* void *: ptr to binder 


.IOW('c', 8, struct binder ptr cookie), 
.IOW('c', 9, struct binder ptr cookie), 


* void *: cookie for binder 

4 

BC ATTEMPT ACQUIRE = _IOW('c', 10, struct binder pri desc), 
/* 

* not currently supported 

* ants) priority 

* int: descriptor 

x 

BC REGISTER LOOPER = IO('c', 11), 

/* 

* No parameters. 

* Register a spawned looper thread with the device. 

x 

BC ENTER LOOPER = IO('c', 12), 

BC EXIT LOOPER = IO('c', 13), 

/* 

* No parameters. 

* These two commands are sent as an application-level thread 
* enters and exits the binder loop, respectively. They are 

* used so the binder can have an accurate count of the number 
* of looping threads it has available. 

El 

BC REQUEST DEATH NOTIFICATION = IOW('c', 14, struct binder ptr cookie), 
[* 

* void *: ptr to binder 

* void *: cookie 

eu 

BC CLEAR DEATH NOTIFICATION = .IOW('c', 15, struct binder ptr cookie), 
/* 


* void t: PEC CO binder 
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* void *: cookie 


m 

BC DEAD BINDER DONE = IOW('c', 16, void *), 
/* 

* void *: cookie 

zu 


在 上 述 枚 举 命令 成 员 中 ， 重 要 的 是 BC TRANSACTION 和 BC REPLY 命令 ， 被 作为 发 送 


操作 的 命令 ， 其 数据 参数 都 是 binder transaction data 结构 体 。 其 中 前 者 用 于 翻译 和 解析 将 要 被 
处 理 的 事件 数据 ， 而 后 者 则 是 事件 处 理 完 成 之 后 对 返回 “结果 数据 ”的 操作 命令 。 


252 & 


(11) BinderDriverReturnProtocol 
在 枚 兴 BinderDriverRetumProtocol 中 定义 了 读 操 作 命令 协议 ， 有 具体 实现 代码 如 下 所 示 : 


enum BinderDriverReturnProtocol { 


BR ERROR = IOR('r', 0, int), 

/* 

* int: error code 

ey 

BR OK = IO('r', 1), 

/* No parameters! */ 

BR TRANSACTION = _IOR('r', 2, struct binder transaction data), 
BR REPLY = _IOR('r', 3, struct binder transaction data), 


/* 
* binder transaction data: the received command. 
5i 

BR ACQUIRE RESULT = IOR('r', 4, int), 

/* 


* not currently supported 

* int: 0 if the last bcATTEMPT ACQUIRE was not successful. 

* Else the remote object has acquired a primary reference. 

x 

BR DEAD REPLY = IO('r', 5), 

/* 

* The target of the last transaction (either a bcTRANSACTION or 
* a bcATTEMPT ACQUIRE) is no longer with us. No parameters. 

=f 

BR TRANSACTION COMPLETE = IO('r', 6), 

/* 

* No parameters... always refers to the last transaction requested 
* (including replies). Note that this will be sent even for 

* asynchronous transactions. 


x 

BR INCREFS = IOR('r', 7, struct binder ptr cookie), 
BR ACQUIRE = _IOR('r', 8, struct binder ptr cookie), 
BR RELEASE —  IOR('r', 9, struct binder ptr cookie), 
BR DECREFS =  IOR('r', 10, struct binder ptr cookie), 
/* 

orcas ptr to binder 
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* void *: cookie for binder 

ou 

BR ATTEMPT ACQUIRE = _IOR('r', 11, struct binder pri ptr cookie), 
/* 

* not currently supported 

* int: priority 

* void *: ptr to binder 

* void *: cookie for binder 

x 

BR NOOP - IO('r', 12), 

/* 

* No parameters. Do nothing and examine the next command. It exists 
* primarily so that we can replace it with a BR SPAWN LOOPER command. 
“yf 

BR SPAWN LOOPER = IO('r', 13), 

/* 

* No parameters. The driver has determined that a process has no 

* threads waiting to service incoming transactions. When a process 
* receives this command, it must spawn a new service thread and 

* register it via bcENTER LOOPER. 

x7 

BR FINISHED = IO('r', 14), 

/* 

* not currently supported 

* stop threadpool thread 


eU 

BR DEAD BINDER = IOR('r', 15, void *), 
/* 

* void *: cookie 

x 

BR CLEAR DEATH NOTIFICATION DONE = IOR('r', 16, void *), 
/* 

* void *: cookie 

x 

BR FAILED REPLY = IO('r', 17), 

/* 


* The the last transaction (either a bcTRANSACTION or 
* a bcATTEMPT ACQUIRE) failed (e.g. out of memory). No parameters. 
xf 
Hu 
1E Liki, BC TRANSACTION 和 BC REPLY 命令 被 作为 发 送 操作 命令 ， 其 数据 参 
数 都 是 binder transaction data 结构 体 。 其 中 ， 前 者 用 于 翻译 和 解析 将 要 被 处 理 的 事件 数据 ， 而 
是 事件 处 理 完成 之 后 对 返回 “结果 数据 ”的 操作 命令 。 
(12) binder ptr cookie 和 binder transaction data 
binder ptr cookie 和 binder transaction data 是 两 个 比较 重要 的 结构 体 ， 其 中 binder ptr_ 
cookie 表示 一 个 Binder 实体 对 象 或 Service 组 件 的 死亡 接收 通知 ， 有 具体 定义 代码 如 下 所 示 : 
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struct binder ptr cookie [ 
void *ptr; 
void *cookie; 


Fi 
而 binder transaction. data 表示 在 通信 过 程 中 传递 的 数据 ， 有 具体 定义 代码 如 下 所 示 : 


struct binder transaction data { 
/* The first two are only used for bcTRANSACTION and brTRANSACTION, 
* identifying the target and contents of the transaction. 
x/ 
union ( 
size t handle; /* target descriptor of command transaction */ 
void *ptr;  /* target descriptor of return transaction */ 


) target; 
void *cookie; /* target object cookie */ 
unsigned int code; /* transaction command */ 


/* General information about the transaction. */ 
unsigned int flags; 


pid t sender pid; 

uid t sender euid; 

size t data_size; /* number of bytes of data */ 
size t offsets size;  /* number of bytes of offsets */ 


/* If this transaction is inline, the data immediately 
* follows here; otherwise, it ends with a pointer to 
* the data buffer. 


x 
union ( 
struct ( 
/* transaction data */ 
const void *buffer; 
/* offsets from buffer to flat binder object structs */ 
const void *offsets; 
} ptr; 
uint8_t buf[8]; 
} data; 


he 

(13) flat_binder_object 

在 Android 系统 中 ， 将 在 进程 之 间 传 递 的 数据 称 为 Binder 对 象 ， 即 Binder Object. Binder 
对 象 在 对 应 的 源码 中 使 用 结构 体 flat binder object 来 表示 ， 具 体 代码 如 下 所 示 : 


struct flat binder object { 
/* 8 bytes for large flat header. */ 


unsigned long type; 

unsigned long flags; 

/* 8 bytes of data */ 

union ( 
void *binder; /* local object */ 
signed long handle; /* remote object */ 
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n 


/* extra data associated with local object */ 


void *cookie; 

i 

各 个 成 员 的 具体 说 明 如 下 所 示 。 

e type: 描述 了 Binder 的 类 型 ， 传 输 的 数据 是 一 个 复 用 数据 联合 体 。 对 于 Binder 类 型 来 
说 ， 数 据 是 一 个 Binder 本 地 对 象 。 

* handle: 是 一 个 远程 的 handle 句柄 。 假 如 A 有 个 对 象 O, 对 于 A 来 说 , O 就 是 一 个 本 
地 的 Binder 对 象 ; 如 果 B 想 访问 A 的 O 对 象 ， 对 于 B 来 说 ，O 就 是 一 个 handle。 所 
以 handle 和 Binder 都 指向 O。 

© cookie: 如 果 是 本 地 对 象 , Binder 还 可 以 带 有 额外 的 数据 , 这 些 数 据 将 被 保存 到 cookie 
字段 中 。 

e flags: 表示 传输 方式 ， 比 如 同步 和 异步 等 ， 其 值 同样 使 用 一 个 enum 来 表示 ， 具 体 定 


义 代码 如 下 所 示 : 


enum transaction flags { 


TF ONE WAY = 0x01, /* this is a one-way call: async, no return */ 
TF ROOT OBJECT - 0x04, /* contents are the component's root object */ 


TF STATUS CODE 0x08, /* contents are a 32-bit status code */ 
TF ACCEPT FDS = 0x10, /* allow replies with file descriptors */ 


6.22 分析 设备 初始 化 


我 们 可 以 在 文件 binder.c 中 找到 该 初始 化 函数 binder_init， 具 体 定义 代码 如 下 所 示 : 


static int _init binder init(void) 


{ 


int ret; 
binder deferred workqueue = create singlethread workqueue ("binder"); 
if (!binder deferred workqueue) 
return -ENOMEM; 
binder debugfs dir entry root = debugfs create dir("binder", NULL); 
if (binder debugfs dir entry root) 
binder debugfs dir entry proc = 
debugfs create dir("proc", binder debugfs dir entry root); 
ret = misc register(&binder miscdev); 
if (binder debugfs dir entry root) ( 
debugfs create file("state", 
S IRUGO, 
binder debugfs dir entry root, 
NULL, 
&binder state fops); 
debugfs create file("stats", 
S IRUGO, 
binder debugfs dir entry root, 
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NULL, 
&binder stats fops); 
debugfs create file("transactions", 
S IRUGO, 
binder debugfs dir entry root, 
NULL, 
&binder transactions fops); 
debugfs create file("transaction log", 
S IRUGO, 
binder debugfs dir entry root, 
&binder transaction log, 
&binder transaction log fops); 
debugfs create file("failed transaction log", 
S IRUGO, 
binder debugfs dir entry root, 
&binder transaction log failed, 
&binder transaction log fops); 
) 
return ret; 


) 
binder init 是 Binder 驱动 的 初始 化 函数 ， 实 现时 ， 需 要 调用 设备 驱动 接口 。Android Binder 
设备 驱动 接口 函数 是 device_initcall, 使 用 module init 和 module exit 是 为 了 同时 兼容 支持 静态 
编译 的 驱动 模块 (buildin) 和 动态 编译 的 驱动 模块 (module)。Binder 使 用 device initcall 的 目的 就 
是 不 让 Binder 驱动 支持 动态 编译 ， 而 且 需 要 在 内 核 (Kernel) 做 镜像 。initcall 用 于 注册 进行 初始 
化 的 函数 ， 如 果 的 确 需 要 将 Binder 驱动 修改 为 动态 的 内 核 模 块 ， 可 以 直接 将 device_initcall 修 
改 为 module_init， 并 增加 module exit 的 驱动 印 载 接口 函数 。 
在 注册 Binder 驱动 为 Misc 设备 时 ， 指 定 了 Binder 驱动 的 miscdevice， 有 具体 实现 代码 如 下 
所 示 B 
static struct miscdevice binder miscdev - ( 
-minor = MISC DYNAMIC MINOR, 
.name = "binder", 
-fops = &binder fops 
Binder 设备 的 主 设备 号 为 10， 此 设备 号 是 动态 获得 的 ， 各 个 参数 的 具体 说 明 如 下 所 示 。 
* MISC DYNAMIC MINOR: .minor 被 设置 为 此 类 型 的 动态 获得 设备 号 。 
€ name: 表示 设备 名 称 。 
e file operations: 指定 了 该 设备 的 file operations 结构 体 ， 定 义 如 代码 如 下 所 示 。 
static struct file operations binder fops = { 
-owner — THIS MODULE, 
-poll - binder poll, 
-unlocked ioctl = binder ioctl, 
-mmap = binder mmap, 
-open = binder open, 
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-flush = binder flush, 
-release = binder release, 
iF 
在 Android 系统 中 ， 任 何 驱 动 程序 都 具备 向 用 户 空间 的 程序 提供 操作 接口 的 功能 。 这 个 接 
口 是 一 个 标准 接口 ，Android Binder 驱动 提供 了 操作 设备 文件 (dev/binder) 的 接口 。 正 如 
binder fops 所 描述 的 file operations 结构 体 一 样 ， 其 中 主要 包括 了 binder poll. binder ioctl, 
binder mmap、 binder open、 binder flush、 binder release 等 标准 操作 接口 。 


6.2.3 打开 Binder 设 备 文件 


在 Android 系统 的 Binder 机 制 中 ， 函 数 binder open 的 功能 是 打开 Binder 设备 文件 
/dev/binder. 在 Android 系统 中 ,底层 驱动 的 任何 一 个 进程 及 线程 都 可 以 打开 一 个 Binder 设备 ， 
其 打开 过 程 的 实现 如 代码 如 下 所 示 : 


static int binder open(struct inode *nodp, struct file *filp) 


1 


struct binder proc *proc; 
binder debug(BINDER DEBUG OPEN CLOSE, "binder open: %d:%d\n", 
current-»group leader-»pid, current-»pid); 
proc - kzalloc(sizeof(*proc), GFP KERNEL); 
if (proc == NULL) 
return -ENOMEM; 
get_task_struct (current); 
proc->tsk = current; 
INIT LIST HEAD(&proc-»todo); 
init waitqueue head(&proc-»wait); 
proc-»default priority = task nice (current); 
binder lock( func 9); 
binder stats created(BINDER STAT PROC); 
hlist add head(&proc-»proc node, &binder procs); 
proc-»pid = current-»group leader-»pid; 
INIT LIST HEAD(&proc-»delivered death); 
filp-»private data - proc; 
binder unlock( func 9); 
if (binder debugfs dir entry proc) ( 
char strbuf [11]; 
snprintf(strbuf, sizeof(strbuf), "%u", proc-»pid); 
proc-»debugfs entry = debugfs create file(strbuf, S IRUGO, 
binder debugfs dir entry proc, proc, &binder proc fops); 
n 
return 0; 


5 

函数 binder open 的 具体 实现 流程 如 下 所 示 。 

(1) 创建 并 分 配 一 个 binder proc 空间 来 保存 Binder 数据 。 

Q) 增加 当前 线程 /进程 的 引用 计数 ， 给 binder proc 的 tsk 字段 赋值 。 
(3) 实现 binder proc 队列 的 初始 化 ， 主 要 包括 : 
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使 用 INIT LIST HEAD 初始 化 链表 头 todo. 

使 用 init waitqueue head 初始 化 等 待 队列 wait. 

设置 默认 优先 级 (default_priority) 为 当前 进程 的 nice 值 (通过 task. nice 得 到 当前 进程 的 
nice 值 )。 

(4) HH BINDER STAT PROC 的 对 象 计数 , 并 通过 hlist_add_head 把 创建 的 binder proc 
对 象 添加 到 全 局 的 binder proc 哈 希 表 中 ， 这 样 ， 任 何 一 个 进程 就 都 可 以 访问 到 其 他 进程 的 
binder proc 对 象 。 

(5) 把 当前 进程 (或 线程 ) 的 线程 组 的 pid(pid 指向 线程 id) 赋 值 给 proc 的 pid 字段 ， 同 时 把 
创建 的 binder proc 对 象 指针 赋值 给 filp 的 private data 对 象 并 保存 起 来 。 

(6) TE binder proc 目录 中 创建 只 读 文 件 /proc/binderproc/$pid， 功 能 是 输出 当前 binder proc 
对 象 的 状态 。 文 件 名 以 pid 命名 , 但 是 该 pid 字段 并 不 是 当前 进程 /线程 的 id, 而 是 线程 组 的 pid， 
表示 是 线程 组 中 第 一 个 线程 的 pid( 因 为 我 们 上 面 是 将 current->group_leader->pid 赋值 给 该 pid 
字段 的 )。 并 且 在 创建 该 文件 时 也 指定 了 操作 该 文件 的 函数 接口 为 binder read proc proc， 此 函 
数 的 参数 表示 创建 的 binder proc 对 象 proc。 

再 看 函数 binder release， 此 函数 与 函数 binder open 的 功能 相反 。 当 Binder 驱动 退出 时 ， 
通过 函数 binder release 来 释放 在 打开 以 及 其 他 操作 过 程 中 分 配 的 空间 ， 并 且 同 时 清理 相关 的 
数据 信息 。 函 数 binder release 的 具体 实现 代码 如 下 所 示 : 

static int binder release(struct inode *nodp, struct file *filp) 

struct binder proc *proc = filp-»private data; 

debugfs remove (proc-»debugfs entry); 
binder defer work(proc, BINDER DEFERRED RELEASE); 
return 0; 


) 

在 上 述 代码 中 , 首先 获取 使 用 private data 数据 的 权限 ， 找 到 当前 进程 、 线 程 的 pid, 这样， 
可 以 得 到 在 open 过 程 中 创建 的 以 pid 命名 的 用 来 输出 当前 binder proc 对 象 的 状态 的 只 读 文 件 ; 
然后 调用 函数 remove proc entry 实现 删除 操作 ， 最 后 通过 函数 binder defer work 和 其 参数 
BINDER DEFERRED RELEASE 释放 整个 binder proc 对 象 的 数据 和 分 配 的 空间 。 


6.2.4 ”内存 映射 


在 Android 系统 中 ， 当 打开 Binder 设备 文件 /dewbinder 后 ， 需 要 调用 函数 mmap 把 设备 内 
存 映 射 到 用 户 进程 地 址 空间 中 ， 这 样 就 可 以 像 操 作用 户 内 存 那 样 操作 设备 内 存 了 。 在 Binder 
设备 中 ,对 内 存 的 映射 操作 是 有 限制 的 ， 比 如 Binder 不 能 映射 具有 写 权 限 的 内 存 区 域 , 最 大 能 
映射 4MB 的 内 存 区 域 等 。 在 Android 系统 中 ， 大 多 数 设 备 本 身 具 有 设备 映射 的 设备 内 存 ， 或 
者 是 在 驱动 初始 化 时 由 vmalloc 或 kmalloc 等 内 核 内 存 函 数 分 配 的 ,在 mmap 操作 时 分 配 Binder 
的 设备 内 存 。 

(1) 函数 mmap 实现 分 配 功能 的 流程 如 下 所 示 。 

@ 在 内 核 虚 拟 映 射 表 上 获取 一 个 可 以 使 用 的 区 域 。 

@@ 分 配 物 理 页 ， 并 把 物理 页 映射 到 获取 的 虚拟 空间 上 。 
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© 每 个 进程 /线程 只 能 执行 一 次 映射 操作 ， 后 面 的 操作 都 会 返回 错误 。 

2) 函数 mmap 的 具体 实现 流程 如 下 所 示 。 

© 检查 内 存 映射 条 件 ， 包 括 映射 内 存 大 小 (4MB)、flags、 是 否 是 第 一 次 mmap 等 。 
© 获得 地 址 空间 ， 并 把 此 空间 的 地 址 记录 在 进程 信息 (buffeD 中 。 

© ”分配 物 理 页 面 (pages) 并 记录 下 来 。 
@ 
© 


~ 


将 buffer 插入 到 进程 信息 的 buffer 列表 中 。 

调用 函数 binder_update_page_range， 将 分 配 的 物理 页 面 和 vm 空间 对 应 起 来 。 
调用 函数 binder_insert_free_buffer， 把 进程 中 的 buffer 插入 到 进程 信息 中 。 
函数 mmap 的 具体 实现 代码 如 下 所 示 : 


static int binder mmap(struct file *filp, struct vm area struct *vma) 


f 


@ 


int ret; 

struct vm struct *area; 

struct binder proc *proc = filp-»private data; 
const char *failure string; 

struct binder buffer *buffer; 


if ((vma-»vm end - vma-»vm start) > SZ 4M) 
vma-»vm end = vma-»vm start + SZ 4M; 


binder debug(BINDER DEBUG OPEN CLOSE, 
"binder mmap: %d $1x-$1x ($1d K) vma *1x pagep %1x\n", 
proc-»pid, vma-»vm start, vma-»vm end, 
(vma-»vm end - vma-»vm start) if SZ 1K, vma-»vm flags, 
(unsigned long)pgprot val(vma-»vm page prot)); 


if (vma-»vm flags & FORBIDDEN MMAP FLAGS) { 
ret — -EPERM; 
failure string = "bad vm flags"; 
goto err bad arg; 
) 
vma-»vm flags = (vma-»vm flags | VM DONTCOPY) & -VM MAYWRITE; 


mutex lock(&binder mmap lock); 

if (proc->buffer) { 
ret = -EBUSY; 
failure string = "already mapped"; 
goto err already mapped; 


area = get vm area(vma-»vm end - vma->vm start, VM IOREMAP); 
if (area == NULL) { 

ret = -ENOMEM; 

failure string = "get vm area"; 

goto err get vm area failed; 
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proc-»buffer = area-»addr; 
proc-»user buffer offset = vma-»vm start - (uintptr t)proc-»buffer; 
mutex unlock(&binder mmap lock); 


#ifdef CONFIG CPU CACHE VIPT 
if (cache is vipt aliasing()) { 
while (CACHE COLOUR((vma-»vm start ^ (uint32 t)proc-»buffer))) { 
printk(KERN INFO "binder mmap: $d %lx-%lx maps %p bad alignment\n", 
proc-»pid, vma-»vm start, vma-»vm end, proc->buffer) ; 
vma-»vm start += PAGE SIZE; 


} 
#endif 
proc-»pages = kzalloc(sizeof (proc-»pages[0]) 
* ((vma->vm_end - vma-»vm start) / PAGE SIZE), GFP KERNEL); 
if (proc->pages == NULL) { 
ret = -ENOMEM; 
failure string = "alloc page array"; 
goto err alloc pages failed; 
) 


proc-»buffer size = vma-»vm end - vma->vm start; 


vma-»vm ops = &binder vm ops; 
vma-»vm private data = proc; 


if (binder update page range(proc, 1, proc->buffer, 
proc-»buffer + PAGE SIZE, vma)) ( 

ret = -ENOMEM; 

failure string - "alloc small buf"; 

goto err alloc small buf failed; 
} 
buffer = proc-»buffer; 
INIT_LIST_HEAD (&proc->buffers) ; 
list add(&buffer-»entry, &proc->buffers) ; 
buffer->free = 1; 
binder insert free buffer(proc, buffer); 
proc-»free async space = proc-»buffer size / 2; 
barrier(); 
proc->files = get files struct (proc-^tsk); 
proc->vma = vma; 
proc-»vma vm mm = vma-»vm mm; 


/*printk(KERN INFO "binder mmap: %d $1x-$1x maps %p\n", 
proc-»pid, vma-»vm start, vma-»vm end, proc->buffer) ;*/ 
return 0; 


err alloc small buf failed: 
kfree (proc-»pages); 
proc-»pages = NULL; 
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err alloc pages failed: 
mutex lock(&binder mmap lock); 
vfree (proc-»buffer); 
proc-»buffer = NULL; 
err get vm area failed: 
err already mapped: 
mutex unlock(&binder mmap lock); 
err bad arg: 
printk(KERN ERR "binder mmap: $d $1x-$1x %s failed %d\n", 
proc-»pid, vma-»vm start, vma-»vm end, failure string, ret); 
return ret; 
j 


在 上 述 代 码 中 ,参数 vm area struct 是 一 个 结构 体 ， 在 mmp 的 具体 实现 中 会 非常 有 用 。 为 
了 优化 查找 方法 ， 内 核 专门 维护 了 VMA 的 链表 和 树 形 结构 。 在 结构 vm area struct 中 ， 很 多 
成 员 函 数 都 是 用 来 维护 这 个 树 形 结构 的 。VMA 的 功能 是 管理 进程 地 址 空间 中 不 同 区 域 的 数据 
结构 。 该 函数 首先 对 内 存 映 射 进行 检查 ， 主 要 包括 映射 内 存 的 大 小 、flags 以 及 是 否 已 经 映射 过 
了 ， 并 判断 其 映射 条 件 是 否 合法 ; 然后， 通过 内 核 函 数 get vm area 从 系统 中 申请 可 用 的 虚拟 
内 存 空间 ， 在 内 核 中 申请 并 保留 一 块 连续 的 内 核 虚拟 内 存 空间 区 域 。 接 着 ， 将 binder proc 的 
用 户 地 址 偏 移 ( 即 用 户 进程 的 VMA 地 址 与 Binder 申请 的 VMA 地 址 的 偏差 ) 存 放 到 proc->user_ 
buffer offset P; 再 接着 ， 使 用 kzalloc 函数 根据 请 求 映射 的 内 存 空 间 大 小 ， 分 配 Binder 的 核心 
数据 结构 binder. proc 的 pages 成 员 , 它 主 要 用 来 保存 指向 申请 的 物理 页 的 指针 ; 最 后 , 为 VMA 
指定 了 vm operations struct 操作 ， 并 且 将 vma->vm_private_data 指向 了 核心 数据 proc. 
到 目前 为 止 ， 就 可 以 真正 地 开始 分 配 物理 内 存 (page) 了 。 物 理 内 存 的 分 配 工 作 是 通过 函数 
binder update page range 实现 的 ， 该 函数 主要 完成 如 下 所 示 的 工作 。 
*  alloc page: 分 配 页 面 。 
© map vm area: 为 分 配 的 内 存 做 映射 关系 。 
© vm insert page: 把 分 配 的 物理 页 插入 到 用 户 VMA 区 域 。 
函数 binder update page range 的 具体 实现 代码 如 下 所 示 : 
static int binder update page range(struct binder proc *proc, int allocate, 
void *start, void *end, 
struct vm area struct *vma) 


void *page addr; 

unsigned long user page addr; 
struct vm struct tmp area; 
struct page **page; 

struct mm struct *mm; 


binder debug(BINDER DEBUG BUFFER ALLOC, 
"binder: $d: $s pages %p-%p\n", proc-»pid, 
allocate ? "allocate" : "free", start, end); 


if (end «- start) 


return 0; 
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trace binder update page range(proc, allocate, start, end); 


if (vma) 
mm — NULL; 
else 
mm = get task mm(proc-»tsk); 


if (mm) ( 
down write(&mm-»mmap sem); 
vma = proc-»vma; 
if (vma && mm !— proc-»vma vm mm) { 
pr err("binder: $d: vma mm and task mm mismatch\n", proc-»pid); 
vma = NULL; 


if (allocate == 0) 
goto free range; 


if (vma == NULL) { 
printk(KERN ERR "binder: $d: binder alloc buf failed to " 
"map pages in userspace, no vma\n", proc-»pid); 
goto err no vma; 


for (page addr-start; page addr«end; page addr4-PAGE SIZE) { 
int ret; 
struct page **page array ptr; 
page = &proc-»pages[(page addr-proc-»buffer)/PAGE SIZE]; 


BUG ON(*page); 
*page = alloc page(GFP KERNEL | | GFP HIGHMEM | _ GFP ZERO); 
if (*page == NULL) { 

printk(KERN ERR "binder: $d: binder alloc buf failed " 

"for page at %p\n", proc-»pid, page addr); 

goto err alloc page failed; 
) 
tmp area.addr page addr; 
tmp area.size = PAGE SIZE + PAGE SIZE /* guard page? */; 
page array ptr - page; 
ret = map vm area(&tmp area, PAGE KERNEL, &page array ptr); 
if (ret) ( 

printk(KERN ERR "binder: $d: binder alloc buf failed " 

"to map page at $p in kernel\n", 


proc->pid, page addr); 
goto err map kernel failed; 


} 
user page addr = (uintptr t)page addr + proc->user buffer offset; 
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ret = vm insert page(vma, user page addr, page[0]); 
iE (ret) i 


printk(KERN ERR "binder: $d: binder alloc buf failed " 


"to map page at $1x in userspace\n", 
proc->pid, user page addr); 
goto err vm insert page failed; 
} 


/* vm insert page does not seem to increment the refcount */ 


if (mm) ( 
up write(&mm-»mmap sem); 
mmput (mm) ; 

) 

return 0; 


free range: 
for (page addr - end - PAGE SIZE; page addr »- start; 


page addr -- PAGE SIZE) ( 


page = &proc-»pages[(page addr - proc-»buffer) / PAGE SIZE]; 


if (vma) 
zap page range (vma, 


(uintptr t)page addr + proc-»user buffer offset, PAGE SIZE, NULL); 


err vm insert page failed: 
unmap kernel range((unsigned long)page addr, PAGE SIZE); 


err map kernel failed: 
. free page (*page) ; 
*page = NULL; 


err alloc page failed: 


; 


err no vma: 
if (mm) ( 
up write(&mm-»mmap sem); 
mmput (mm) ; 
} 
return -ENOMEM; 
ji 


HH, vm operations struct 只 包括 了 一 个 打开 操作 和 一 个 关闭 操作 ， 具 体 的 定义 代码 如 下 


static struct vm operations struct binder vm ops = { 
-open = binder vma open, 
-Close = binder vma close, 
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6.2.5 释放 物理 页 面 


在 Android 系统 的 Binder 机 制 中 , 函数 binder insert free buffer 的 功能 是 把 进程 中 的 buffer 
插入 到 进程 信息 中 。 也 就 是 说 ， 通 过 此 函数 能 够 将 一 个 空闲 内 核 缓 冲 区 加 入 到 进程 中 的 空闲 内 
核 缓冲 区 的 红 黑 树 中 。 函 数 binder insert free. buffer 的 具体 实现 代码 如 下 所 示 : 


Static void binder insert free buffer(struct binder proc *proc, 
struct binder buffer *new buffer) 


struct rb node **p = &proc-»free buffers.rb node; 
struct rb node *parent = NULL; 
struct binder buffer *buffer; 
size t buffer size; 
size t new buffer size; 
BUG ON(!new buffer->free) ; 
new buffer size = binder buffer size(proc, new buffer); 
binder debug(BINDER DEBUG BUFFER ALLOC, 
"binder: $d: add free buffer, size %zd, " 
"at tp\n", proc-»pid, new buffer size, new buffer); 

while (*p) ( 

parent = *p; 

buffer = rb entry(parent, struct binder buffer, rb node); 

BUG ON(!buffer-»^free); 

buffer size = binder buffer size(proc, buffer); 

if (new buffer size « buffer size) 

p = &parent-»rb left; 
else 
p = &parent-?rb right; 

} 
rb link node(&new buffer-»rb node, parent, p); 
rb insert color(&new buffer-»rb node, &proc-»free buffers); 


6.2.6 ”分配 内 核 缓冲 区 


在 Android 系统 中 ,Binder 在 使 用 buffer 的 时 候 , 一 次 声明 一 个 proc( 对 应 一 个 进程 ) 的 buffer 
总 大 小 ， 然 后 分 配 一 页 并 做 好 映射 。 使 用 时 如 果 发 现 空间 不 足 ， 会 接着 映射 并 把 这 个 buffer HF 
成 两 个 ， 并 把 剩余 的 继续 放 到 free. buffers 里 面 。 在 Binder 驱动 程序 中 ， 函 数 binder alloc buf 
的 功能 是 分 配 内 核 缓 冲 区 ， 有 具体 代码 如 下 所 示 : 

static struct binder buffer* binder alloc buf(struct binder proc *proc, 


size t data size, 
Size t offsets size, int is async) 


struct rb node *n = proc-»free buffers.rb node; 
struct binder buffer *buffer; 


size t buffer size; 
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struct rb node *best fit = NULL; 
void *has page addr; 
void *end page addr; 
size t sizej 
if (proc->vma == NULL) { 
printk(KERN ERR "binder: %d: binder alloc buf, no vma\n", proc-»pid); 
return NULL; 
} 
size = ALIGN(data_size, sizeof (void*)) + ALIGN(offsets_size, sizeof (void*)); 
if (size < data_size || size < offsets_size) { 
binder user error("binder: $d: got transaction with invalid " 
"size %zd-%zd\n", proc-»pid, data size, offsets size); 
return NULL; 
} 
if (is async 
&& proc-»free async space < size + sizeof(struct binder buffer)) { 
binder debug(BINDER DEBUG BUFFER ALLOC, 
"binder: $d: binder alloc buf size $zd" 
"failed, no async space left\n", proc-»pid, size); 
return NULL; 
} 
while (n) { 
buffer = rb entry(n, struct binder buffer, rb node); 
BUG ON(!buffer-»free); 
buffer size = binder buffer size(proc, buffer); 
if (size « buffer size) ( 
best fit — n; 
n = n-?rb left; 
) else if (size » buffer size) 
n = n-?rb right; 
else { 
best_fit = n; 
break; 


if (best_fit == NULL) { 
printk(KERN ERR "binder: $d: binder alloc buf size %zd failed, " 
"no address space\n", proc-»pid, size); 
return NULL; 


if (n == NULL) { 
buffer = rb entry(best fit, struct binder buffer, rb node); 
buffer size = binder buffer size(proc, buffer); 
) 
binder debug(BINDER DEBUG BUFFER ALLOC, 
"binder: $d: binder alloc buf size $zd got buff" 
"er $p size %zd\n", proc-»pid, size, buffer, buffer size); 
has page addr = 
(void*) (((uintptr_t)buffer—>data + buffer size) & PAGE MASK); 
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if (n == NULL) { 
if (size + sizeof(struct binder buffer) + 4 >= buffer size) 
buffer_size = size; /* no room for other buffers */ 
else 
buffer size = size + sizeof(struct binder buffer); 
) 
end page addr = (void*)PAGE ALIGN((uintptr t)buffer-»data + buffer size); 
if (end page addr » has page addr) 
end page addr - has page addr; 
if (binder update page range(proc, 1, 
(void*)PAGE ALIGN((uintptr t)buffer-»data), end page addr, NULL)) 
return NULL; 
rb erase(best fit, &proc-»free buffers); 
buffer-»free = 0; 
binder insert allocated buffer(proc, buffer); 
if (buffer size != size) { 
struct binder buffer *new buffer = (void*)buffer-»data + size; 
list add(&new buffer-»entry, &buffer-»entry); 
new buffer-»free = 1; 
binder insert free buffer(proc, new buffer); 
) 
binder debug(BINDER DEBUG BUFFER ALLOC, 
"binder: $d: binder alloc buf size $zd got " 
"%p\n", proc-»pid, size, buffer); 
buffer-»data size = data size; 
buffer-»offsets size = offsets size; 
buffer-»async transaction = is async; 
if (is async) ( 
proc->free async space -= size + sizeof(struct binder buffer); 
binder debug(BINDER DEBUG BUFFER ALLOC ASYNC, 
"binder: $d: binder alloc buf size %zd " 
"async free %zd\n", proc-»pid, size, 
proc-»free async space); 
) 
return buffer; 


} 

再 看 函数 binder insert allocated buffer， 功 能 是 将 分 配 的 内 核 缓冲 区 添加 到 目标 进程 的 已 
分 配 物理 页 面 的 内 核 缓冲 区 红 黑 树 中 。 函 数 binder insert allocated buffer 的 具体 实现 代码 如 下 
所 示 : 


static void binder insert allocated buffer(struct binder proc *proc, 
struct binder buffer *new buffer) 


struct rb node **p = &proc-»allocated buffers.rb node; 
struct rb node *parent = NULL; 

struct binder buffer *buffer; 

BUG ON (new buffer-»free); 

while (*p) ( 
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parent = *p; 
buffer = rb entry(parent, struct binder buffer, rb node); 
BUG ON (buffer->free); 
if (new buffer « buffer) 
p = &parent-»rb left; 
else if (new buffer » buffer) 
p = &parent-»rb right; 
else 
BUG(); 
} 
rb link node(&new buffer-»rb node, parent, p); 
rb insert color(&new buffer-»rb node, &proc-»allocated buffers); 


6.2.7 释放 内 核 缓冲 区 


在 Android 系统 中 ， 函 数 binder free buf 的 功能 是 执行 释放 内 核 缓冲 区 的 操作 ， 具 体 实 现 
代码 如 下 所 示 : 


static void binder free buf(struct binder proc *proc, 
struct binder buffer *buffer) 


size t size, buffer size; 
// 计 算 要 释放 的 内 核 缓冲 区 butter 的 大 小 ， 保 存在 buffer_size 中 
buffer size = binder buffer size(proc, buffer); 
// 计 算数 据 缓冲 区 和 偏 移 数组 缓冲 区 的 大 小 ， 并 保存 在 size 中 
size = ALIGN(buffer-»data size, sizeof (void*)) 
+ ALIGN(buffer-»offsets size, sizeof (void*)); 


binder debug(BINDER DEBUG BUFFER ALLOC, 
"binder: $d: binder free buf $p size $zd buffer" 
“Size %zd\n", proc->pid, buffer, size, buffer_size); 


BUG ON (buffer->free) ; 
BUG ON(size > buffer size); 
BUG ON(buffer-»transaction != NULL); 
BUG ON((void*)buffer < proc->buffer) ; 
BUG ON((void*)buffer > proc->buffer + proc-»buffer size); 
/ ERRE but fer 是 否 用 于 异步 事物 
if (buffer-»async transaction) { 
proc-»free async space += size + sizeof(struct binder buffer); 


binder debug(BINDER DEBUG BUFFER ALLOC ASYNC, 
"binder: $d: binder free buf size $zd " 
"async free %zd\n", proc-»pid, size, 
proc-»free async space); 

H 

// 释 放 内 核 缓冲 区 
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binder update page range (proc, 0, 
(void*)PAGE ALIGN((uintptr t)buffer-»data), 
(void*)(((uintptr t)buffer-»data + buffer size) & PAGE MASK), 
NULL); 
rb erase(&buffer-»rb node, &proc-»allocated buffers); 
buffer->free = 1; 
if (!list is last (&buffer->entry, &proc->buffers)) { 
struct binder buffer *next = list entry(buffer-»entry.next, 
struct binder buffer, entry); 
if (next->free) { 
rb erase(&next-»rb node, &proc->free buffers); 
binder delete free buffer(proc, next); 


) 
if (proc-»buffers.next != &buffer-»entry) { 
struct binder buffer *prev = list entry (buffer-»entry.prev, 


struct binder buffer, entry); 
if (prev->free) { 


binder delete free buffer(proc, buffer); 
rb erase(&prev-»rb node, &proc-»free buffers); 
buffer - prev; 


) 
binder insert free buffer(proc, buffer); 


) 


再 看 函数 buffer start page 和 buffer end page， 用 于 计算 结构 体 binder_buffer 所 占用 的 虚 
拟 页 面 的 地 址 。 有 具体 实现 代码 如 下 所 示 : 


static void* buffer start page(struct binder buffer *buffer) 
{ 

return (void*) ((uintptr_t)buffer & PAGE MASK); 
} 
static void* buffer end page (struct binder buffer *buffer) 
{ 

return (void*) (((uintptr_t) (buffer + 1) - 1) & PAGE MASK); 
I 


再 看 函数 binder_delete_free_buffer， 功 能 是 删除 结构 体 binder buffer， 有 具体 实现 代码 如 下 
所 示 : 


static void binder delete free buffer(struct binder proc *proc, 
struct binder buffer *buffer) 


struct binder buffer *prev, *next-NULL; 
int free page end - 1; 
int free page start = 1; 


BUG ON (proc-»buffers.next &buffer-»entry); 


prev = list entry(buffer-»entry.prev, struct binder buffer, entry); 
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BUG ON(!prev-»free); 


if (buffer end page(prev) — buffer start page(buffer)) ( 
free page start = 0; 
if (buffer end page(prev) — buffer end page (buffer)) 


free page end - 0; 
binder debug(BINDER DEBUG BUFFER ALLOC, 
"binder: td: merge free, buffer $p " 
"share page with %p\n", proc->pid, buffer, prev); 


if (!list is last(&buffer-»entry, &proc->buffers)) { 
next = list entry(buffer-»entry.next, struct binder buffer, entry); 
if (buffer start page(next) == buffer end page(buffer)) ( 
free page end - 0; 
if (buffer start page(next) == buffer start page (buffer)) 
free page start = 0; 
binder debug(BINDER DEBUG BUFFER ALLOC, 
"binder: $d: merge free, buffer" 
" $p share page with %p\n", proc-»pid, 
buffer, prev); 


H 
list del(&buffer-»entry); 
if (free page start || free page end) ( 
binder debug(BINDER DEBUG BUFFER ALLOC, 
"binder: $d: merge free, buffer %p do " 
"not share page$s$s with with %p or %p\n", 
proc-»pid, buffer, free page start ? "" : " end", 
free page end ? "" : " start", prev, next); 
binder update page range(proc, 0, free page start ? 
buffer start page(buffer) : buffer end page (buffer), 
(free page end ? buffer end page(buffer) : 
buffer start page(buffer)) + PAGE SIZE, NULL); 


6.2.8 查询 内 核 缓冲 区 
在 Android 系统 中 , 函数 binder buffer lookup 的 功能 是 根据 一 个 用 户 空间 地 址 查询 一 个 内 
核 缓冲 区 ， 具 体 实现 代码 如 下 所 示 : 


static struct binder buffer* binder buffer lookup(struct binder proc *proc, 
void _ user *user ptr) 


struct rb node *n = proc-»allocated buffers.rb node; 
// 对 于 已 经 分 配 的 buffer 空间 ， 以 内 存 地 址 为 索引 加 入 红 黑 树 allocated_buffers 中 
struct binder buffer *buffer; 


struct binder buffer *kern ptr; 
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kern ptr = 
user ptr - proc-»user buffer offset - offsetof (struct binder buffer, data); 
/* WF ioctl 传 下 来 的 指针 并 不 是 binder buffer 的 地 址 ， 而 直接 是 binder buffer.data 的 
地 址 。user_buffer_offset 用 户 空间 和 内 核 空间 被 映射 区 域 起 始 地 址 之 间 的 偏 移 */ 


while (n) ( 
buffer = rb entry(n, struct binder buffer, rb node); 
BUG ON (buffer->free) ; 


if (kern ptr « buffer) 
n = n-»rb left; 
else if (kern ptr » buffer) 
n = n-»rb right; 
else 
return buffer; 
) 
return NULL; 


6.3 Binder 封 装 库 


在 Android 4.3 系统 中 , 各 个 层次 的 源码 都 有 与 Binder 有 关 的 具体 实现 。 其 中 主要 的 Binder 
库 由 本 地 原生 代码 实现 ，Java 和 C++ 层 都 定义 有 同样 功能 的 供应 用 程序 使 用 的 Binder 接口 ， 
它们 实际 上 都 是 调用 原生 Binder 库 的 实现 。 在 本 节 的 内 容 中 ， 将 详细 讲解 Binder 封装 库 的 基 
本 知识 。 


6.3.1 Binder 库 的 实现 层次 


在 Android 4.3 系统 中 ，Binder 库 的 各 个 实现 层次 的 具体 说 明 如 下 所 示 。 

(1) Binder 驱动 部 分 

驱动 部 分 位 于 Binder 结构 的 最 底层 ( 即 Linux 内 核 层 )， 有 关 这 部 分 的 分 析 已 经 在 本 章 前 面 
做 过 介绍 了 。Binder 驱动 部 分 用 于 实现 Binder 的 设备 驱动 ， 主 要 实现 如 下 所 示 的 功能 : 

e 组 织 Binder 的 服务 节点 。 

e ”调用 Binder 相关 的 处 理 线程 。 

e ”完成 实际 的 Binder 传输 。 

(2) Binder Adapter 层 

Binder Adapter 层 是 对 Binder 驱动 的 封装 ， 主 要 功能 是 操作 Binder 驱动 。 应 用 程序 无 须 直 
接 与 Binder 驱动 程序 关联 ， 关 联 文件 包括 IPC ThreadState.cpp. ProcessState.cpp 和 Parcel.cpp 
中 的 一 些 内 容 。 

Binder 核 心 库 是 Binder 框 架 的 核心 实现 , 主要 包括 IBinder、Binder( 服 务 器 端 和 BpBinder( 客 
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顶层 的 Binder 框架 和 具体 的 客户 端 /服务 端 都 分 别 有 Java 和 C++ 两 种 实现 方案 ， 主 要 供应 
用 程序 使 用 ， 例 如 摄像 头 和 多 媒体 ， 这 部 分 通过 调用 Binder 的 核心 库 来 实现 。 

在 文件 frameworks\native\include\binder\IInterface-h 中 ， 分 别 定义 了 定义 类 Interface, KH 
板 BnInterface 和 类 模板 BpInterface。 其 中 类 模板 BnInterface 和 BpInterface 用 于 实现 Service 


组 件 和 Client 组 件 ， 具 体 定义 代码 如 下 所 示 : 
template<typename INTERFACE> 
class BnInterface : public INTERFACE, public BBinder 


{ 
public: 


virtual sp<IInterface>  queryLocalInterface(const Stringl6& descriptor); 
virtual const Stringl6&  getInterfaceDescriptor() const; 


protected: 
virtual IBinder* onAsBinder(); 


template<typename INTERFACE» 


class BpInterface : public INTERFACE, public BpRefBase 


{ 
public: 
BpInterface(const sp<IBinder>& remote); 


protected: 
virtual IBinder* onAsBinder(); 
he 


在 使 用 这 两 个 模板 的 时 候 ， 起 到 了 双 继承 的 作用 。 使 用 者 定义 一 个 接口 INTERFACE, A 
后 使 用 BnInterface 和 BpInterface 两 个 模板 ， 结 合 自己 的 接口 ， 构 建 自己 的 BnXXX 和 BpXXX 


两 个 类 。 
6.3.2 ”类 BBinder 


类 模板 BnInterface 继承 于 类 BBinder, BBinder 是 服务 的 载体 ， 与 Binder 驱动 共同 工作 ， 


保证 客户 的 请 求 最 终 是 对 一 个 Binder 对 象 (BBinder 类 ) 的 调用 。 


从 Binder 驱动 的 角度 看 , 每 一 个 服务 就 是 一 个 BBinder 类 ，Binder 驱动 负责 找 出 服务 对 应 
的 BBinder 类 ， 然 后 把 这 个 BBinder 类 返回 给 IPCThreadState, IPCThreadState 调用 BBinder 的 


transact(). BBinder 的 transact0 又 会 调用 onTransact() 。 


BBinder::onTransact0) 是 虚 函 数 ， 所 以 实际 是 调用 BnXXXService::onTransact0， 这 样 就 可 


在 BnXXXService::onTransact() 中 完成 具体 的 服务 函数 的 调用 。 
整个 BnXXXService 的 类 关系 如 图 6-2 所 示 。 
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status t tranactí); 

const String16& getinterfaceDescriptor(); 
sp<linterface> queryLocalinterface(); 
virtual BBinder* localBinder(); 


© linterface 
sp<lBinder> asBinder(); 
sp«const IBinder> asBinder() const; 


A 


virtual status t onTransactí); 
virtual BBinder* localBinder(); 


sp«linterface» queryLocalinterface(); 
const String16& getinterfaceDescriptor() const; 
status t onTransact(); 


int fool); 


6-2 ”BnXXXService 的 类 关系 


由 图 6-8 可 以 看 出 ，BnXXXService 包含 如 下 两 部 分 。 

e IXXXService: 服务 的 主体 的 接口 。 

e BBinder: 是 服务 的 载体 ,与 Binder 驱动 共同 工作 ,保证 客户 的 请 求 最 终 是 对 一 个 Binder 
对 象 (BBinder 类 ) 的 调用 。 

每 一 个 服务 就 是 一 个 BBinder 类 ，Binder 驱动 负责 找 出 服务 对 应 的 BBinder 类 。 然 后 把 这 


个 BBinder 类 返回 给 IPCThreadState，IPCThreadState 调用 BBinder 的 transact(). BBinder 的 
transact) X. Z ii] H] onTransact(). 


BBinder::onTransactO 是 虚 函 数 ， 所 以 实际 是 调用 BuXXXService::onTransact(), XFER H 


以 在 BnXXXService::onTransact() 中 完成 具体 的 服务 函数 调用 了 。 


在 文件 ffameworks\native\include\binder\Binder.h 中 ， 定 义 类 BBinder 的 代码 ， 如 下 所 示 : 


class BBinder : public IBinder 
f 
public: 
BBinder(); 
virtual const Stringl6& getInterfaceDescriptor() const; 
virtual bool isBinderAlive() const; 
virtual status t pingBinder (); 
virtual status t dump (int fd, const Vector<Stringl6>& args); 
virtual status t transact (uint32 t code, 
const Parcel &data, 
Parcel *reply, 
uint32 t flags-0); 
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virtual status t linkToDeath(const sp<DeathRecipient> &recipient, 
void *cookie-NULL, 
uint32 t flags-0); 
virtual status t unlinkToDeath (const wp<DeathRecipient> &recipient, 
void *cookie-NULL, 
uint32 t flags=0, 
wp<DeathRecipient> *outRecipient=NULL) ; 
virtual void attachObject (const void *objectID, 
void *object, 
void *cleanupCookie, 
object cleanup func func); 


virtual void* findObject (const void *objectID) const; 
virtual void detachObject(const void *objectID); 
virtual BBinder* localBinder(); 

protected: 
virtual -BBinder(); 


virtual status t onTransact (uint32 t code, 
const Parcel &data, 
Parcel *reply, 
uint32 t flags-0); 

private: 

BBinder(const BBinder &o); 

BBinder &operator-(const BBinder &o); 

class Extras; 

Extras *mExtras; 

void *mReserved0; 


在 类 BBinder 中 ， 当 一 个 Binder 代理 对 象 通过 Binder 驱动 程序 向 一 个 Binder 本 地 对 象 发 
出 一 个 进程 通信 请 求 时 ，Binder 驱动 程序 会 调用 该 Binder 本 地 对 象 的 成 员 函 数 transact 来 处 理 
这 个 请 求 。 函 数 transact 在 文件 frameworks\native\libs\binder\Binder.cpp 中 实现 ， 具 体 代 码 如 下 
所 示 : 


status t BBinder::transact( 
uint32 t code, const Parcel &data, Parcel *reply, uint32 t flags) 


data.setDataPosition (0); 


status t err = NO ERROR; 
switch (code) { 
case PING TRANSACTION: 
reply—>writeInt32 (pingBinder () ) 7 
break; 
default: 
err = onTransact (code, data, reply, flags); 
break; 
f 
if (reply != NULL) { 
reply->setDataPosition (0); 
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$ 
return err; 


} 


在 上 述 代码 中 , PING TRANSACTION 请 求 用 来 检查 对 象 是 否 还 存在 ,此 处 只 是 简单 地 把 
pingBinder 的 返回 值 返回 给 调用 者 ， 将 其 他 的 请 求 交 给 onTransact 来 处 理 。onTransact 是 在 
BBinder 中 声明 的 一 个 protected 类 型 的 虚 函 数 ， 此 功能 在 它 的 子 类 中 实现 。 

再 看 另外 一 个 重要 的 成 员 函 数 onTransact， 功 能 是 分 发 与 业务 相关 的 进程 间 通 信 请 求 。 函 
数 onTransact 也 是 在 文件 frameworks\native\libs\binder\Binder.cpp 中 定义 的 ， 具 体 实现 代码 如 
下 所 示 : 

status t BBinder::onTransact( 

uint32 t code, const Parcel &data, Parcel *reply, uint32 t flags) 


t 
switch (code) { 
case INTERFACE TRANSACTION: 
reply-»writeStringl6 (getInterfaceDescriptor ()); 
return NO ERROR; 


case DUMP TRANSACTION: { 
int fd = data.readFileDescriptor(); 
int argc - data.readInt32(); 
Vector«Stringl6» args; 
for (int i-0; i«argc && data.dataAvail()>0; i++) { 
args.add(data.readStringl6()); 
) 
return dump(fd, args); 
} 
case SYSPROPS TRANSACTION: { 
report sysprop change(); 
return NO ERROR; 
} 
default: 
return UNKNOWN_TRANSACTION; 


6.3.3 2BpRefBase 


类 模板 BpInterface 继承 于 类 BpRefBase， 起 了 一 个 代理 作用 。BpRefBase 以 上 是 业务 逻辑 
(要 实现 什么 功能 )，BpRefBase 以 下 是 数据 传输 (通过 Binder 如 何 将 功能 实现 )。 

在 文件 fameworks\native\include\binder\Binder.h 中 ， 定 义 类 BpRefBase 的 代码 如 下 所 示 : 

class BpRefBase : public virtual RefBase 

{ 

protected: 


BpRefBase (const sp<IBinder> &0); 
virtual ~BpRefBase(); 
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virtual void onFirstRef (); 
onLastStrongRef (const void *id); 


virtual void 
onIncStrongAttempted (uint32 t flags, const void *id); 


virtual bool 


{ return mRemote; } 


inline IBinder* remote () 
inline IBinder* remote() const { return mRemote; } 
private: 


BpRefBase (const BpRefBase &o); 
BpRefBase&  operator-(const BpRefBase &o); 


IBinder* const mRemote; 
RefBase::weakref type *mRefs; 
volatile int32_t mState; 


ha 


); // namespace android 

类 BpRefBase 中 的 成 员 函 数 transact 用 于 向 运行 在 Server 进程 中 的 Service 组 件 发 送 进程 
之 间 的 通信 请 求 ， 这 是 通过 Binder 驱动 程序 间接 实现 的 。 

函数 transact 的 具体 实现 代码 如 下 所 示 : 


status t BpBinder::transact( 
uint32 t code, const Parcel &data, Parcel *reply, uint32 t flags) 


// Once a binder has died, it will never come back to life. 


if (mAlive) ( 
status t status = IPCThreadState::self()-—>transact ( 


mHandle, code, data, reply, flags); 
if (status == DEAD OBJECT) mAlive = 0; 
return status; 


H 
return DEAD OBJECT; 


6.3.4 类 IPCThreadState 
LAN 


前 面 介绍 的 类 BBinder 和 类 BpRefBase 都 是 通过 类 IPCThreadState 和 Binder 的 驱动 程序 交 
互 实现 的 。 类 IPCThreadState 在 文件 frameworks\native\include\binder\IPCThreadState.h 中 实现 ， 


具体 实现 代码 如 下 所 示 : 


class IPCThreadstate 


t 
public: 
static IPCThreadState* self(); 
static IPCThreadState* selfOrNull(); // self(), but won't instantiate 


sp<ProcessState> process (); 
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status t clearLastError (); 

int getCallingPid(); 

int getCallingUid(); 

void setStrictModePolicy(int32 t policy); 
int32 t getStrictModePolicy() const; 

void setLastTransactionBinderFlags (int32 t flags); 
int32 t getLastTransactionBinderFlags() const; 
int64 t clearCallingIdentity (); 

void restoreCallingIdentity(int64 t token); 
void flushCommands () ; 

void joinThreadPool (bool isMain = true); 


// Stop the local process. 


void stopProcess (bool immediate true); 


status t transact (int32_t handle, 
uint32_t code, const Parcel &data, 
Parcel *reply, uint32_t flags); 


void incStrongHandle(int32 t handle); 

void decStrongHandle(int32 t handle); 

void incWeakHandle(int32 t handle); 

void decWeakHandle (int32 t handle); 

status t attemptIncStrongHandle(int32 t handle); 

static void expungeHandle(int32 t handle, IBinder *binder); 

status t requestDeathNotification(int32 t handle, BpBinder *proxy); 
status t clearDeathNotification(int32 t handle, BpBinder *proxy); 
static void shutdown () ; 


// Call this to disable switching threads to background scheduling when 

// receiving incoming IPC calls. This is specifically here for the 

// Android system process, since it expects to have background apps calling 
// in to it but doesn't want to acquire locks in its services while in 

// the background. 

static void disableBackgroundScheduling(bool disable); 


private: 
IPCThreadState (); 
~IPCThreadState (); 


status_t sendReply(const Parcel &reply, uint32 t flags); 
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status t 
status t 


status t 


void 


static void 
static void 
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waitForResponse (Parcel *reply, 
status t *acquireResult=NULL); 

talkWithDriver (bool doReceive=true); 
writeTransactionData (int32 t cmd, 

uint32 t binderFlags, 

int32 t handle, 

uint32 t code, 

const Parcel &data, 

status t *statusBuffer); 
executeCommand(int32 t command); 


clearCaller(); 


threadDestructor (void *st); 

freeBuffer(Parcel *parcel, 
const uint8 t *data, size t dataSize, 
const size t *objects, size t objectsSize, 
void *cookie); 


const sp<ProcessState> mProcess; 


const pid t 


mMyThreadId; 


Vector<BBinder*> mPendingStrongDerefs; 
Vector«RefBase::weakref type*> mPendingWeakDerefs; 


Parcel 
Parcel 
status t 
pid t 
uid t 
int32 t 
int32 t 


mIn; 

mOut; 

mLastError; 
mCallingPid; 
mCallingUid; 
mStrictModePolicy; 
mLastTransactionBinderFlags; 


); // namespace android 


在 类 IPCThreadState 中 ， 成 员 函 数 用 于 实现 数据 处 理 。 在 transact 请 求 中 将 请 求 的 数据 经 


过 Binder 设备 发 送 给 了 Service, Service 处 理 完 请 求 后 ， 又 将 结果 原 路 返回 


dri 


函数 transact 在 文件 frameworks\native\libs\binder\IPCThreadState.cpp 中 定义 ， 具 体 实 现代 


码 如 下 所 示 : 


status t IPCThreadState::transact(int32 t handle, 


status t err 


uint32 t code, const Parcel &data, 
Parcel *reply, uint32 t flags) 


data.errorCheck(); 


flags |= TF ACCEPT FDS; 
IF LOG TRANSACTIONS() { 
TextOutput::Bundle _b(alog); 


alog «« "BC TRANSACTION thr " «« (void*)pthread self() «« " / hand " 
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<< handle «« " / code " «« TypeCode(code) «« ": " 
«« indent «« data «« dedent «« endl; 


if (err == NO ERROR) { 
LOG ONEWAY (">>>> SEND from pid $d uid $d $s", getpid(), getuid(), 
(flags & TF ONE WAY) == 0 ? "READ REPLY" : "ONE WAY"); 
err = writeTransactionData (BC TRANSACTION, flags, handle, code, data, NULL); 


if (err != NO ERROR) { 
if (reply) reply-»setError (err); 
return (mLastError = err); 


if ((flags & TF ONE WAY) == 0) { 
#if 0 
if (code == 4) { // relayout 
ALOGI (">>>>>> CALLING transaction 4"); 
) else { 
ALOGI (">>>>>> CALLING transaction $d", code); 
5 
#endif 
if (reply) { 
err = waitForResponse (reply) ; 
} else { 
Parcel fakeReply; 
err = waitForResponse (&fakeReply); 
} 
#if 0 
if (code == 4) { // relayout 
ALOGI ("<<<<<< RETURNING transaction 4"); 
} else { 
ALOGI ("<<<<<< RETURNING transaction %d", code); 
} 
#endif 


IF_LOG_TRANSACTIONS() { 
TextOutput::Bundle _b (alog); 
alog << "BR REPLY thr " << (void*)pthread self() << " / hand " 
<< handle << =: "; 
if (reply) alog << indent << *reply << dedent << endl; 
else alog << "(none requested)" << endl; 
} 
} else { 
err = waitForResponse (NULL, NULL); 
H 


return err; 
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6.4 ”初始 化 Java 层 Binder 框 架 


虽然 Java 层 Binder 系统 是 Native 层 Binder 系统 的 一 个 Mirror, 但 这 个 Mirror 终归 还 需 借 
B) Native 层 的 Binder 系统 来 开展 工作 ， 即 它 与 Native 层 的 Binder 有 千 丝 万 缕 的 关系 ， 故 一 定 
要 在 Java 的 层 Binder 正式 工作 前 建立 这 种 关系 。 

下 面 分 析 Java 层 的 Binder 框架 是 如 何 初 始 化 的 。 

在 Android 系统 中 ， 函 数 register android os Binder 专门 负责 搭建 Java Binder 和 Native 
Binder 的 交互 关系 。 此 函数 在 如 下 所 示 的 文件 中 实现 : 

\frameworks\base\core\jni\android util Binder.cpp 

函数 register android os Binder 的 具体 实现 代码 如 下 所 示 : 


int register android os Binder(JNIEnv *env) 
t 
// 初 始 化 Java Binder 类 和 Native 层 的 关系 
if (int register android os Binder(env) < 0) 
return -1; 
// 初 始 化 Java BinderInternal 类 和 Native 层 的 关系 
if (int register android os BinderInternal(env) < 0) 
return -1; 
// 初 始 化 Java BinderProxy 类 和 Native 层 的 关系 
if (int register android os BinderProxy(env) < 0) 
return -1; 
// 初 始 化 Java Parcel 类 和 Native 层 的 关系 
if (int register android os Parcel(env) < 0) 
return -1; 
return 0; 


i 


根据 上 面 的 代码 可 知 , 函数 register android os Binder 完成 了 Java Jz Binder 架构 中 最 重要 
的 4 个 类 的 初始 化 工作 。 在 接 下 来 的 内 容 中 ， 将 详细 分 析 Binder 类 的 初始 化 进程 。 

函数 int register android os Binder 实现 了 Binder 类 的 初始 化 工作 , 此 函数 在 文件 android_ 
util Binder.cpp 中 实现 ， 具 体 实 现代 码 如 下 所 示 : 


static int int register android os Binder(JNIEnv *env) 
t 
jclass clazz; 
//kBinderPathName 为 Java 层 中 Binder 类 的 全 路 径 名 ，"android/os/Binder" 
clazz = env-»FindClass (kBinderPathName); 
/* 
gBinderOffsets 是 一 个 静态 类 对 象 ， 它 专门 保存 Binder 类 的 一 些 在 JNI 层 中 使 用 的 信息 ， 
如 成 员 函 数 execTransact 的 methodID、Binder 类 中 成 员 mObject ft} fieldID 
a 
gBinderOffsets.mClass = (jclass) env->NewGlobalRef (clazz); 
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gBinderOffsets.mExecTransact — 
env-»GetMethodID(clazz, "execTransact", "(IIII)Z"); 
gBinderOffsets.mObject = env-»GetFieldID(clazz, "mObject", "I"); 
// 注 册 Binder 类 中 native 函数 的 实现 
return AndroidRuntime::registerNativeMethods ( 
env, kBinderPathName, 
gBinderMethods, NELEM (gBinderMethods)); 


) 


从 上 面 的 代码 可 知 ，gBinderOffsets 对 象 保存 了 与 Binder 类 相关 的 某 些 在 INI 层 中 使 用 的 


信息 。 
下 一 个 初始 化 的 类 是 BinderInternal， 其 代码 在 int register android os BinderInternal 函数 
中 。 此 函数 在 文件 android util Binder.epp 中 实现 ， 具 体 实现 代码 如 下 所 示 : 


static int int register android os BinderInternal(JNIEnv *env) 
t 
jclass clazz; 
/ dfi BinderInternal 的 全 路 径 名 找到 代表 该 类 的 jclass 对 象 。 全 路 径 名 为 
// "com/android/internal/os/BinderInternal" 
clazz = env-»FindClass (kBinderInternalPathName); 
//gBinderInternalOffsets 也 是 一 个 静态 对 象 ， 用 来 保存 BinderInternal 类 的 一 些 信息 
gBinderInternalOffsets.mClass = (jclass)env-»NewGlobalRef (clazz); 
// 获 取 £orceBinderGc ff] methodID 
gBinderInternalOffsets.mForceGc — 
env-»GetStaticMethodID(clazz, "forceBinderGc", "()V"); 
// 注 册 BinderInternal 类 中 native 函数 的 实现 
return AndroidRuntime: :registerNativeMethods ( 
env, kBinderInternalPathName, 
gBinderInternalMethods, NELEM(gBinderInternalMethods) ) ; 


} 


Hii Hy WL, int register android os BinderInternal 的 功能 与 int register android os Binder 
的 功能 类 似 ， 主 要 包括 以 下 两 方面 : 

e ”获取 一 些 有 用 的 methodID 和 fieldID。 这 表明 INI 层 一 定 会 向 上 调用 Java 层 的 函数 。 

e ”注册 相关 类 中 native 函数 的 实现 。 

函数 int register android os BinderProxy 完成 了 BinderProxy 类 的 初始 化 工作 , 此 函数 在 文 
fF android util Binder.cpp 中 实现 ， 有 具体 实现 代码 如 下 所 示 : 


static int int register android os BinderProxy (JNIEnv *env) 

{ 
jclass clazz; 
clazz = env-»FindClass ("java/lang/ref/WeakReference"); 
//gWeakReferenceOffsets 用 来 与 weakReference 类 打交道 
gWeakReferenceOffsets.mClass = (jclass)env-»NewGlobalRef (clazz); 
// 获 取 WeakReference 类 get 函数 的 methodID 
gWeakReferenceOffsets.mGet = env-»GetMethodID( 

clazz, "get", "()Ljava/lang/Object;"); 

clazz = env-»FindClass ("java/lang/Error") ; 
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//gErrorOffsets 用 来 与 Error 类 打交道 


gErrorOffsets.mClass = (jclass)env->NewGlobalRef (clazz); 


clazz = env->FindClass (kBinderProxyPathName); 
//gBinderProxyOffsets 用 来 与 BinderProxy 类 打交道 
gBinderProxyOffsets.mClass = (jclass)env->NewGlobalRef (clazz); 
gBinderProxyOffsets.mConstructor = env-»GetMethodID(clazz, "«init»", "()V"); 
。// 获 取 BinderProxy 的 一 些 信息 

clazz = env-»FindClass ("java/lang/Class"); 
//gClassoffsets 用 来 与 class 类 打交道 
gClassOffsets.mGetName — 

env-»GetMethodID(clazz, "getName", "()Ljava/lang/String;"); 
// 注 册 BinderProxy native 函数 的 实现 
return AndroidRuntime: :registerNativeMethods ( 

env, kBinderProxyPathName, gBinderProxyMethods, 

NELEM (gBinderProxyMethods) ) ; 

} 


根据 上 面 的 代码 可 知 ，int_register_android_os_BinderProxy 函数 除了 初始 化 BinderProxy 类 
外 ， 还 获取 了 WeakReference 类 和 Error 类 的 一 些 信 息 。 由 此 可 见 ，BinderProxy 对 象 的 生命 周 
期 会 委托 WeakReference 来 管理 ， 故 INI 层 会 获取 该 类 get 函数 的 MethodID。 

到 此 为 止 ，Java Binder 几 个 重要 成 员 的 初始 化 已 完成 ， 同 时 在 代码 中 定义 了 几 个 全 局 静态 
对 象 ， 分 别 是 gBinderOffsets 、gBinderInternalOffsets 和 gBinderProxyOffsets。 
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7.1 Zygote( 孕 育 ) 进 程 详解 


在 Android 系统 中 ，Zygote 进程 被 称 为 “孵化 ”进程 或 “孕育 ”进程 ， 功 能 与 Linux 系统 
的 fork 类 似 ， 用 于 “孕育 ”出 不 同 的 子 进程 。 在 本 节 的 内 容 中 ， 将 详细 讲解 Zygote 进程 的 基 
本 知识 。 


7.1.1 Zygote 基 础 


在 Android 系统 中 ， 如 果 查 看 进程 列表 的 话 ， 会 发 现 进 程 Zygote 的 父 进程 是 init， 而 且 它 
是 所 有 应 用 的 父 进程 ， 还 有 一 个 进程 是 system_server， 它 的 父 进程 是 Zygote。 其 实 Zygote 服 
务 是 一 种 Select 服务 模型 ,是 为 启动 Java 代码 而 生 的 , 完成 一 次 androidRuntime 的 打开 和 关闭 
操作 。Android 系统 是 基于 Linux 内 核 的 ,在 Linux 系统 中 的 所 有 进程 都 是 init 进程 的 子孙 进程 。 
也 就 是 说 ， 所 有 进程 都 是 直接 或 者 间接 地 由 init 进程 fork( 孕 育 ) 出 来 的 。Zygote 进程 也 不 例外 ， 
它 是 在 系统 启动 的 过 程 中 ， 由 init 进程 创建 的 。Zygote 是 Android 系统 的 核心 进程 之 一 ， 被 认为 
是 Android Framework 大 家 族 的 祖先 。 事实 上 ，Zygote 正 是 我 们 平常 所 所 说 的 Java 运行 环境 
(JVM)。 从 总 体 架 构 上 看 ，Zygote 是 一 个 简单 的 典型 C/S 结构 。 其 他 进程 作为 一 个 客户 端 向 
Zygote 发 出 “孕育 ”请 求 ， 当 Zygote 接收 到 命令 后 ， 就 “孕育 ”出 一 个 Activity 进程 。 具体 的 

“孕育 ”过 程 如 图 7-1 所 示 。 


7-1 Zygote 的 “孕育 ”过 程 


在 Android 系统 中 , Zygote 本 身 是 一 个 应 用 层 的 程序 , 与 驱动 、 内 核 模块 等 没有 任何 关系 。 
Zygote 系统 源码 的 组 成 及 其 调用 结构 如 下 所 示 。 

(1) Zygotejava: 提供 访问 Dalvik 的 zygote 接口 ， 主 要 是 包装 Linux 系统 的 fork( 孕 育 )， 
以 建立 一 个 新 的 VM 实例 进程 。 

(2) ZygoteConnection.java: Zygote 的 套 接口 连接 管理 及 其 参数 解析 。 其 他 Actvitiy 建立 进 
程 请 求 是 通过 套 接 口 发 送 命令 参数 给 Zygote。 
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(3) Zygotelnitjava. Zygote 系统 的 main 函数 入 口 。 


7.1.2 ”分析 Zygote 的 启动 过 程 


在 Android 4.3 源码 中 ， 在 文件 system\core\rootdir\init.re 中 可 以 看 到 启动 Zygote 进程 的 脚 


本 命令 


， 具 体 代码 如 下 所 示 : 


servicezygote/system/bin/app process-Xzygote/system/bin--zygote--start-system-server 


socket zygote stream 666 


通过 上 述 代 码 ， 系 统 启动 后 会 在 /dev/socket 目录 下 看 到 一 个 名 为 zygote 的 文件 。 在 上 述 代 
码 中 ， 相 关 关 键 字 的 具体 说 明 如 下 所 示 。 


service: 通知 init 进程 创建 一 个 名 为 “zygote” 的 进程 ， 此 zygote 进程 要 执行 的 程序 
是 /system/bin/app_process， 后 面部 分 需要 传 给 app_proces。 
socket: 表示 这 个 zygote 进程 需要 一 个 名 称 为 “zygote” 的 socket 资源 。 


Zygote 最 初 的 名 字 是 app_process， 通 过 直接 调用 petrl 后 把 名 字 给 改 成 了 “zygote”。 
Zygote 进程 执行 的 程序 是 system/bin/app_process， 其 对 应 的 源 代码 在 如 下 文件 中 定义 : 


frameworks/base/cmds/app process/app main.cpp 


文件 app. main.cpp 的 入 口 函 数 是 main, 接 下 来 的 内 容 中 , 将 详细 讲解 启动 Zygote 进程 的 


过 程 。 


(1) 分 析 启 动 脚本 
在 文件 system\core\init\init.c 中 ， 以 服务 的 形式 来 启动 Zygote 进程 。 在 启动 初始 化 进程 init 
时 ， 会 调用 函数 service start 来 启动 Zygote. PAA service start 的 具体 实现 代码 如 下 所 示 : 


void service start(struct service *svc, const char *dynamic args) 


t 


struct stat s; 


pid t pid; 

int needs console; 
int n; 

char *scon = NULL; 
int rc; 


/* starting a service removes it from the disabled or reset 
* state and immediately takes it out of the restarting 
* state if it was in there 
S 
svc-»flags &= (-(SVC DISABLED|SVC RESTARTING|SVC RESET)); 
svc-»time started = 0; 


/* running processes require no additional work -- if 
* they're in the process of exiting, we've ensured 

* that they will immediately restart on exit, unless 
* they are ONESHOT 
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if (svc->flags & SVC RUNNING) { 


return; 


needs console = (svc-»flags & SVC CONSOLE) ? 1 : 0; 

if (needs console && (!have console)) ( 
ERROR("service '$s' requires console\n", svc-»name); 
svc->flags |= SVC DISABLED; 
return; 


if (stat(svc-»args[0], &s) != 0) ( 
ERROR("cannot find '$s', disabling '%s'\n", svc-»args[0], svc-»name); 
svc-»flags |= SVC DISABLED; 
return; 


if ((!(svc->flags & SVC ONESHOT)) && dynamic args) { 
ERROR ("service '$s' must be one-shot to use dynamic args, disabling\n", 
svc-»args[0]); 
svc->flags |= SVC DISABLED; 
return; 


if (is_selinux_enabled() > 0) { 
if (svc->seclabel) { 
scon = strdup(svc-»seclabel); 
if (!scon) { 
ERROR ("Out of memory while starting '$s'Wn", svc-»name); 
return; 
H 
) else { 
char *mycon=NULL, *fcon=NULL; 


INFO ("computing context for service '%s'\n", svc-»args[0]); 

re = getcon(&mycon); 

iE (rel <r Ont 
ERROR ("could not get context while starting '%s'\n", svc-»name); 
return; 


rc = getfilecon(svc-»args[0], &fcon); 

Af (Fe <0) f 
ERROR ("could not get context while starting '%s'\n", svc-»name); 
freecon (mycon); 


return; 


rc — security compute create( 
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mycon, fcon, string to security class("process"), 


freecon (mycon) ; 
freecon (fcon); 
ins {iretex << 10))) i 


ERROR("could not get context while starting '%s'\n", svc-»name); 


return; 


NOTICE ("starting '$s'WMn", svc-»name); 


pid = fork(); 


if (pid — 0) { 


struct socketinfo *si; 
struct svcenvinfo *ei; 
char tmp[32]; 

int id, sz; 


umask (077) ; 

if (properties inited()) { 
get property workspace(&fd, &sz); 
sprintf(tmp, "$d,$d", dup(fd), sz); 


add environment ("ANDROID PROPERTY WORKSPACE", tmp); 


for (ei-svc-»envvars; ei; ei-ei-»next) 
add environment (ei-»name, ei-»value); 


setsockcreatecon (scon); 


for (si=svc->sockets; si; si-si-»next) { 
int socket type - ( 


!strcmp(si->type, "stream") ? SOCK STREAM 


&scon); 


(!stremp(si->type, "dgram") ? SOCK DGRAM : SOCK SEQPACKET)); 


int s = create socket(si-»name, socket type, 
Si-»perm, si-»uid, si->gid); 
if (s >= 0) f 
publish socket(si-»name, s); 


freecon (scon); 
Scon = NULL; 


setsockcreatecon (NULL); 


if (svc-»ioprio class != IoSchedClass NONE) { 


if (android set ioprio(getpid(), svc-»ioprio class, svc->ioprio pri)) ( 
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ERROR ("Failed to set pid $d ioprio = %d,%d: %s\n", 


getpid(), svc->ioprio class, svc->ioprio pri, strerror(errno)); 


if (needs console) ( 
setsid(); 
open console(); 

} else { 
zap_stdio(); 


tif 0 
for (n=0; svc-»args[n]; n++) { 
INFO ("args[%d] = '%s'\n", n, svc-»args[n]); 
} 
for (n=0; ENV[n]; n++) { 
INFO("env[$d] = '%s'\n", n, ENV[n]); 
) 
#endif 


setpgid(0, getpid()); 


/* as requested, set our gid, supplemental gids, and uid */ 
if (svc-»gid) ( 
if (setgid(svc-»gid) != 0) { 
ERROR ("setgid failed: %s\n", strerror(errno) ); 
_exit (127); 


if (svc-»nr supp gids) { 
if (setgroups(svc-»nr supp gids, svc-»supp gids) != 0) { 
ERROR("setgroups failed: %s\n", strerror (errno)); 
.exit (127); 


if (svc-»uid) ( 
if (setuid(svc-»uid) != 0) { 
ERROR ("setuid failed: %s\n", strerror (errno)); 
_exit (127); 


if (svc->seclabel) { 
if (is selinux enabled() > 0 && setexeccon(svc-»seclabel) < 0) ( 
ERROR ("cannot setexeccon('$s'): $s\n", svc-»seclabel, strerror (errno)); 
.exit (127); 
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if (!dynamic args) { 
if (execve(svc-»args[0], (char**)svc-»args, (char**)ENV) < 0) { 
ERROR ("cannot execve('$s'): s\n", svc-»args[0], strerror(errno)); 
) 
} else ( 
char *arg ptrs[INIT PARSER MAXARGS*1]; 
int arg idx — svc-»nargs; 
char *tmp = strdup (dynamic args); 
char *next — tmp; 
char *bword; 


/* Copy the static arguments */ 
memcpy(arg ptrs, svc-»args, (svc-»nargs * sizeof (char*))); 


while((bword = strsep(&next, " "))) ( 
arg ptrs[arg idx-*] = bword; 
if (arg idx == INIT PARSER MAXARGS) 
break; 


) 
arg ptrs[arg idx] = '\0'; 
execve(svc-»args[0], (char**) arg ptrs, (char**) ENV); 


) 
.exit (127); 


freecon (scon) ; 


Be (pid <0) 1 
ERROR ("failed to start '%s'\n", svc-»name); 
svc->pid = 0; 
return; 


svc->time_started = gettime(); 
svc->pid = pid; 
svc->flags |= SVC_RUNNING; 


if (properties_inited()) 
notify service state(svc-»name, "running"); 


} 

在 上 述 代码 中 , fi —^ Service 命令 都 会 促使 mit 进程 调用 fork 函数 来 创建 一 个 新 的 进程 ， 
在 新 的 进程 中 会 分 析 里 面 的 socket 选项 。 对 于 每 一 个 socket 选项 来 说 ， 都 会 通过 函数 
create socket 来 在 /dev/socket 目录 下 创建 一 个 文件 。 由 此 可 见 ， 函 数 service_start 起 了 一 个 解释 


文件 initre 中 的 service 命令 的 作用 。 
再 看 函数 create. socket, 功能 是 调用 函数 socket 创建 一 个 Socket, 使 用 文件 描述 符 fd KH 


述 此 Socket. FÉ AX create socket 的 具体 实现 代码 如 下 所 示 : 


int create socket (const char *name, int type, mode t perm, uid t uid, gid t gid) 
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struct sockaddr un addr; 

int fd, ret; 

char *secon; 

// 调 用 函数 socket 创建 一 个 socket， 使 用 文件 描述 符 £a 来 描述 此 Socket 

fd = socket(PF UNIX, type, 0); 

"E (TA L0 F 
ERROR ("Failed to open socket '%s': $sWMn", name, strerror(errno)); 
return -1; 


) 

// 为 Socket 创建 一 个 类 型 为 ARF UNIX 的 Socket 地 址 addr 

memset(&addr, 0 , sizeof (addr)); 

addr.sun_family = AF_UNIX; 

snprintf (addr.sun path, sizeof (addr.sun_path), ANDROID SOCKET DIR"/%s", 

name); 

ret = unlink(addr.sun path); 

if (ret != 0 && errno !- ENOENT) { 
ERROR ("Failed to unlink old socket '%s': %s\n", name, strerror (errno)); 
goto out close; 

) 

secon = NULL; 

if (sehandle) ( 
ret = selabel lookup(sehandle, &secon, addr.sun path, S IFSOCK); 
if (ret == 0) 

setfscreatecon (secon) ; 

b 

ret = bind(fd, (struct sockaddr*) &addr, sizeof (addr)); 

if (ret) ( 
ERROR("Failed to bind socket '%s': %s\n", name, strerror(errno)); 
goto out unlink; 

) 

setfscreatecon (NULL); 

freecon (secon); 

// 设 置 设备 文件 的 /dev/socket/zygote 的 用 户 id, APH ia 和 用 户 权 限 

chown(addr.sun path, uid, gid); 

chmod(addr.sun path, perm); 

INFO("Created socket '$s' with mode '%o', user '$d', group '%d'\n", 
addr.sun path, perm, uid, gid); 

return fd; 

out unlink: 
unlink (addr.sun_path) ; 
out_close: 
close (fd); 
return -1; 


} 
再 看 函数 publish_socket， 具 体 实现 代码 如 下 所 示 : 
/ /参数 £a 是 文件 描述 符 ， 指 向 函数 create socket 创建 的 socket 


static void publish _ socket (const char *name, int fd) 
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char key[64] = ANDROID SOCKET ENV PREFIX; 
char val[64]; 
// 将 宏 ANDROID SOCKET ENV PREFIX 与 参数 name 描述 的 字符 串 连接 在 一 起 ， 
// 并 保存 在 字符 串 key 中 
strlcpy(key + sizeof(ANDROID SOCKET ENV PREFIX) - 1, 
name, 
sizeof(key) - sizeof(ANDROID SOCKET ENV PREFIX)); 
snprintf(val, sizeof(val), "td", fd); 
add environment (key, val); 


/* make sure we don't close-on-exec */ 
fcntl(fd, F SETED, 0); 
) 


Q) 分 析 入 口 函数 
Zygote 的 入 口 函数 是 main, 功能 是 创建 AppRuntime 变量 , 然后 调用 成 员 函 数 start 启动 进 
H. PAA main 是 在 文件 frameworks\base\cmds\app_process\app_main.cpp 中 定义 的 ， 具 体 实现 
代码 如 下 所 示 : 
int main(int argc, char* const argv[]) 
t 
#ifdef arm — 
/* 
* p/7188322 - Temporarily revert to the compat memory layout 
* to avoid breaking third party apps. 
* 


* THIS WILL GO AWAY IN A FUTURE ANDROID RELEASE. 
* 
* http://git.kernel.org/?p-linux/kernel/git/torvalds/linux-2.6.git;a- 
commitdiff;h-7dbaa466 
* changes the kernel mapping from bottom up to top-down. 
* This breaks some programs which improperly embed 
* an out of date copy of Android's linker. 
EA 
char value[PROPERTY VALUE MAX]; 
property get ("ro.kernel.gemu", value, ""); 
bool is qemu = (strcmp (value, "1") == 0); 
if ((getenv("NO ADDR COMPAT LAYOUT FIXUP")--NULL) && !is qemu) { 
int current = personality (OxFFFFFFFF) ; 
if ((current & ADDR_COMPAT LAYOUT) == 0) { 
personality (current | ADDR COMPAT LAYOUT); 
setenv ("NO ADDR COMPAT LAYOUT FIXUP", "1", 1); 
execv("/system/bin/app process", argv); 
return -1; 


$ 
unsetenv("NO ADDR COMPAT LAYOUT FIXUP"); 
#endif 
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// These are global variables in ProcessState.cpp 
mArgC = argc; 
mArgV = argv; 


mArgLen = 0; 

for (int i=0; i<argc; i++) { 
mArgLen += strlen(argv[i]) + 1; 

) 

mArgLen--; 


AppRuntime runtime; 
const char *argv0 = argv[0]; 


// Process command line arguments 
// ignore argv[0] 

argc--; 

argv++; 


// Everything up to '--' or first non '-' arg goes to the vm 
int i - runtime.addVmArguments (argc, argv); 


// Parse runtime arguments. Stop at first unrecognized option. 
bool zygote - false; 
bool startSystemServer - false; 
bool application - false; 
const char *parentDir = NULL; 
const char *niceName = NULL; 
const char *className = NULL; 
while (i < argc) { 
const char *arg = argv[i++]; 
if (!parentDir) ( 
parentDir - arg; 
) else if (strcmp(arg, "--zygote") == 0) { 
zygote = true; 
niceName = "zygote"; 


) else if (strcmp(arg, "--start-system-server") == 0) { 
startSystemServer = true; 

) else if (strcmp(arg, "--application") == 0) { 
application = true; 

) else if (strncmp (arg, "--nice-name-", 12) == 0) { 
niceName = arg + 12; 

} else { 


className = arg; 


break; 
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if (niceName && *niceName) { 
setArgv0 (argv0, niceName); 
set process name (niceName); 


runtime.mParentDir = parentDir; 


if (zygote) { 
runtime.start ("com.android.internal.os.ZygoteInit", 
startSystemServer ? "start-system-server" : ""); 
} else if (className) { 
// Remainder of args get passed to startup class main() 
runtime.mClassName = className; 
runtime.mArgC = argc - i; 
runtime.mArgV = argv + i; 
runtime.start ("com.android.internal.os.RuntimeInit", 
application ? "application" : "tool"); 
) else { 
fprintf(stderr, "Error: no class name or --zygote supplied.\n"); 
app usage(); 
LOG ALWAYS FATAL("app process: no class name or --zygote supplied."); 
return 10; 


) 

(3) 分 析 启动 函数 

Zygote 的 启动 函数 是 start， 功 能 是 调用 函数 startVm 在 Zygote 中 创建 一 个 虚拟 机 实例 。 函 
数 start 是 在 文件 frameworks base core jni'AndroidRuntime.cpp 中 定义 的 ， 具 体 实 现代 码 如 下 
所 示 : 

void AndroidRuntime::start(const char *className, const char *options) 

{ 


ALOGD("\n>>>>>> AndroidRuntime START %s <<<<<<\n", 
className != NULL ? className : "(unknown)"); 


blockSigpipe(); 


/* 
* 'startSystemServer == true' means runtime is obsolete and not run from 
* init.rc anymore, so we print out the boot start event here. 
E 
if (strcmp(options, "start-system-server") —— 0) ( 

/* track our progress through the boot sequence */ 

const int LOG BOOT PROGRESS START = 3000; 

LOG EVENT LONG(LOG BOOT PROGRESS START, 

ns2ms (systemTime (SYSTEM TIME MONOTONIC) )) ; 


const char *rootDir = getenv("ANDROID ROOT"); 
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if (rootDir == NULL) { 
rootDir = "/system"; 
if (!hasDir("/system")) { 
LOG FATAL ("No root directory specified, and /android does not exist."); 
return; 
} 
setenv("ANDROID ROOT", rootDir, 1); 


//const char *kernelHack — getenv("LD ASSUME KERNEL"); 
//ALOGD("Found LD ASSUME KERNEL-'$s'Wn", kernelHack); 


/* 创 建 一 个 虚拟 机 实例 */ 

JNIEnv *env; 

if (startVm(&mJavaVM, &env) != 0) ( 
return; 

5 


onVmCreated (env) ; 


/* 
* 调用 函数 startReg 在 虚拟 机 实例 中 注册 INT 方法 
hd 
if (startReg(env) < 0) ( 
ALOGE("Unable to register all android natives Wn"); 
return; 


/* 
* We want to call main() with a String array with arguments in it. 

* At present we have two arguments, the class name and an option string. 
* Create an array to hold them. 

xf 

jclass stringClass; 

jobjectArray strArray; 

jstring classNameStr; 

jstring optionsStr; 


stringClass = env-»FindClass ("java/lang/String"); 
assert(stringClass != NULL); 

strArray = env-»NewObjectArray(2, stringClass, NULL); 
assert(strArray !- NULL); 

classNameStr = env-»NewStringUTF (className) ; 
assert(classNameStr != NULL); 
env-»SetObjectArrayElement (strArray, 0, classNameStr); 
optionsStr = env-»NewStringUTF (options); 
env-»SetObjectArrayElement (strArray, 1, optionsStr); 


/* 
* Start VM. This thread becomes the main thread of the VM, and will 
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* not return until the VM exits. 
ey 
char *slashClassName = toSlashClassName (className); 
jclass startClass = env-»FindClass (slashClassName); 
if (startClass == NULL) { 
ALOGE ("JavaVM unable to locate class '%s'\n", slashClassName) ; 
/* keep going */ 
} else { 
jmethodID startMeth = env->GetStaticMethodID(startClass, "main", 
"([Ljava/lang/String;)V"); 
if (startMeth == NULL) { 
ALOGE ("JavaVM unable to find main() in '%s'\n", className); 
/* keep going */ 
} else { 
// 调 用 类 com.android.internal.os.ZygoteInit 的 静态 成 员 函 数 main 


// 来 启动 Zygote 进程 
env-»CallStaticVoidMethod(startClass, startMeth, strArray); 
#if 0 
if (env-»ExceptionCheck()) 
threadExitUncaughtException (env); 
#endif 
} 


} 
free (slashClassName) ; 


ALOGD ("Shutting down VM\n"); 


if (mJavaVM-»DetachCurrentThread() != JNI_OK) 
ALOGW("Warning: unable to detach main thread\n"); 
if (mJavaVM-»DestroyJavaVM() != 0) 


ALOGW("Warning: VM did not shut down cleanly\n"); 

} 

在 上 述 代码 中 , 通过 调用 类 com.android internal.os.Zygotelnit 中 的 函数 main 启动 了 Zygote 
进程 。 此 成 员 函 数 在 文件 frameworks\base\core\java\com\android\intemal\os\Zygotelnit.java 中 定 
义 ， 上 有 具体 的 实现 代码 如 下 所 示 : 

public static void main(String argv[]) { 

try { 
// Start profiling the zygote initialization. 
SamplingProfilerIntegration.start(); 
// 调 用 函数 registerzygoteSocket 创建 一 个 socket 接口 


registerZygoteSocket (); 
EventLog.writeEvent (LOG BOOT PROGRESS PRELOAD START, 


SystemClock.uptimeMillis()); 


preload(); 
EventLog.writeEvent (LOG BOOT PROGRESS PRELOAD END, 


SystemClock.uptimeMillis()); 
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// Finish profiling the zygote initialization. 


SamplingProfilerIntegration.writeZygoteSnapshot () ; 


// Do an initial gc to clean up after startup 
gc () 7 


// Disable tracing so that forked processes do not inherit stale tracing 
// tags from Zygote. 
Trace.setTracingEnabled (false); 


// If requested, start system server directly from Zygote 
if (argv.length != 2) { 
throw new RuntimeException(argv[0] + USAGE STRING); 
) 
// 调 用 函数 startSystemserver 启动 SystemServer 组 件 
if (argv[1].equals("start-system-server")) ( 
startSystemServer(); 
) else if (!argv[1].equals("")) { 
throw new RuntimeException(argv[0] + USAGE STRING); 


Log.i(TAG, "Accepting command socket connections"); 

// 调 用 函数 runSelectLoop 进入 一 个 无 限 循环 

// 在 前 面 创建 的 socket 接口 中 等 待 activityManagerService 请 求 ， 
// 以 创建 新 的 应 用 程序 进程 


runSelectLoop(); 


closeServerSocket () ; 


) catch (MethodAndArgsCaller caller) ( 


caller.run(); 


) catch (RuntimeException ex) ( 


Log.e(TAG, "Zygote died with exception", ex); 
closeServerSocket (); 
throw ex; 


(4) 与 Zygote 进程 中 的 Socket 实现 连接 
在 Android 系统 中 ，ActivityManagerService 通过 函数 Process.start 创建 一 个 新 的 进程 。 函 


数 Process.start 会 先 通过 Socket 连接 到 Zygote 进程 , 并 由 Zygote 进程 实现 创建 新 应 用 程序 进程 
的 功能 。 而 类 Process 通过 函数 openZygoteSocketIfNeeded 来 连接 到 Zygote 进程 中 的 Socket. FR 
数 openZygoteSocketIfNeeded 在 文件 frameworks\base\core\java\android\os\Process.java 中 定义 ， 
具体 实现 代码 如 下 所 示 : 
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private static void openZygoteSocketIfNeeded() throws ZygoteStartFailedEx { 
int retryCount; 


if (sPreviousZygoteOpenFailed) { 


retryCount = 0; 
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} else { 
retryCount = 10; 
} 
for (int retry = 0; 
(sZygoteSocket--null) && (retry<(retryCount + 1)); retry++ ) { 
if (retry > 0) { 
try { 
Log.i("Zygote", "Zygote not up yet, sleeping..."); 
Thread.sleep(ZYGOTE RETRY MILLIS); 
} catch (InterruptedException ex) { 
// should never happen 


) 
try { 
sZygoteSocket = new LocalSocket (); 
SZygoteSocket.connect (new LocalSocketAddress (ZYGOTE SOCKET, 
LocalSocketAddress .Namespace .RESERVED) ) ; 
sZygoteInputStream = 
new DataInputStream(sZygoteSocket.getInputStream()); 
sZygoteWriter = new BufferedWriter( 
new OutputStreamWriter(sZygoteSocket.getOutputStream()), 256); 
Log.i("Zygote", "Process: zygote socket opened"); 
sPreviousZygoteOpenFailed - false; 
break; 
) catch (IOException ex) ( 
if (sZygoteSocket != null) { 
try { 
sZygoteSocket.close(); 
) catch (IOException ex2) ( 
Log.e(LOG TAG,"I/O exception on close after exception", 
ex2); 


b 
sZygoteSocket = null; 


} 

if (sZygoteSocket null) { 
sPreviousZygoteOpenFailed = true; 
throw new ZygoteStartFailedEx("connect failed"); 


} 

在 文件 Zygotelnit java 中 的 函数 main 的 实现 代码 中 ， 用 到 了 函数 registerZygoteSocket, Jk 
函数 在 文件 frameworksbase core java com'android internal 'os ZygotelInit.java 中 定义 ， 具 体 实现 
代码 如 下 所 示 : 


private static void registerZygoteSocket() { 
if (sServerSocket —- null) ( 
int fileDesc; 
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try í 
String env = System.getenv (ANDROID SOCKET ENV); 
fileDesc = Integer.parseInt (env); 
} catch (RuntimeException ex) { 
throw new RuntimeException( 
ANDROID SOCKET ENV + " unset or invalid", ex); 
} 


try { 
sServerSocket = new LocalServerSocket ( 
createFileDescriptor (fileDesc)); 
} catch (IOException ex) { 
throw new RuntimeException( 
"Error binding to local socket '" + fileDesc + "'", ex); 


} 

在 上 述 代码 中 , 通过 文件 描述 符 创 建 了 socket 接口 ， 此 文件 描述 符 就 是 本 书 前 面 介绍 过 的 
文件 /dev/socket/zygote， 此 文件 描述 符 通过 环境 变量 ANDROID SOCKET ENV 获得 。 另 外 ， 
由 init 进程 负责 解释 执行 系统 启动 脚本 文件 system\core\rootdir\init.re， 而 init 进程 的 源 代码 位 
于 文件 system/core/init/init.c 中 ， 由 函数 service start 负责 解释 文件 init.re 中 的 service fit. 在 
service start 函数 中 ， 每 一 个 service 命令 都 会 促使 进程 init 调用 函数 fork 创建 一 个 新 的 进程 ， 
在 新 进程 中 会 解析 里 面 的 socket 选项 。 对 于 每 一 个 socket 选项 来 说 ， 全 部 会 通过 函数 
create socket 在 /dev/socket 目录 下 创建 一 个 zygote 文件 , 然后 通过 函数 publish socket 将 得 到 的 
文件 描述 符 写 入 到 环境 变量 中 。 函 数 publish socket 的 具体 实现 代码 如 下 所 示 : 

static void publish socket(const char *name, int fd) 

t 


char key[64] = ANDROID SOCKET ENV PREFIX; 
char val[64]; 


strlcpy(key + sizeof(ANDROID SOCKET ENV PREFIX) - 1, 
name, 
sizeof(key) - sizeof(ANDROID SOCKET ENV PREFIX)); 
snprintf(val, sizeof(val), "%d", fd); 
add environment (key, val); 


/* make sure we don't close-on-exec */ 
fcntl(fd, F SETFD, 0); 
} 


在 上 述 代码 中 , 传 进 的 参数 name {HA “zygote”, 而 ANDROID SOCKET ENV PREFIX 在 
文件 system\core\include\cutils\sockets.h 中 的 定义 代码 为 : 


#define ANDROID SOCKET ENV PREFIX "ANDROID SOCKET " 


这 样 就 将 得 到 的 文件 描述 符 写 入 到 以 ANDROID SOCKET zygote 为 名 的 环境 变量 ， 这 个 
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环境 变量 的 值 为 key 值 。 因 为 函数 ZygotelInit.registerZygoteSocket 和 函数 create socket 都 是 运 
行 在 同一 个 进程 中 ， 所 以 函数 Zygotelnit registerZygoteSocket 可 以 直接 使 用 文件 描述 符 来 创建 

-个 Java 层 的 LocalServerSocket 对 象 。 如 果 其 他 进程 也 需要 打开 /dev/socket/zygote 文件 以 与 
Zygote 进程 进行 通信 ， 则 必须 通过 文件 名 作为 中 介 来 连接 LocalServerSocket。 

在 文件 ZygoteInit java 中 的 函数 main 的 实现 代码 中 ， 用 到 了 函数 startSystemServer， 此 函 
数 也 是 在 文件 frameworks\base\core\java\com\android\internal\os\Zygotelnit.java 中 定义 的 ， 具 体 
实现 代码 如 下 所 示 : 

private static boolean startSystemServer () 


throws MethodAndArgsCaller, RuntimeException { 
/* Hardcoded command line to start the system server */ 


String args[] = { 

"-—-setuid-1000", 

"-—-setgid-1000", 

"--setgroups-1001,1002,1003,1004,1005,1006,1007,1008,1009, 
1010,1018,3001,3002,3003,3006,3007", 

"—-capabilities-130104352,130104352", 

"—-runtime-init", 

"--nice-name-system server", 

"com.android.server.SystemServer", 


he 
ZygoteConnection.Arguments parsedArgs = null; 


int pid; 


try { 
parsedArgs = new ZygoteConnection.Arguments (args) ; 
ZygoteConnection.applyDebuggerSystemProperty (parsedArgs) ; 
ZygoteConnection.applyInvokeWithSystemProperty (parsedArgs) ; 


/* Request to fork the system server process */ 
pid = Zygote.forkSystemServer( 
parsedArgs.uid, parsedArgs.gid, 
parsedArgs.gids, 
parsedArgs.debugFlags, 
null, 
parsedArgs.permittedCapabilities, 
parsedArgs.effectiveCapabilities); 
) catch (IllegalArgumentException ex) ( 
throw new RuntimeException (ex); 
} 
/* For child process */ 
if (pid == 0) { 
handleSystemServerProcess (parsedArgs) ; 
} 


return true; 


>> 299 


Monaci 


在 文件 Zygotelnit java 中 的 函数 main 的 实现 代码 中 ， 用 到 了 函数 startSystemServer, Itt eh 
数 在 文件 frameworks\base\core\java\com\android\internal\os\ZygoteInit.java 中 定义 ， 具 体 实现 代 
码 如 下 所 示 : 


private static boolean startSystemServer() 
throws MethodAndArgsCaller, RuntimeException { 
/* Hardcoded command line to start the system server */ 
String args[] = { 
"—-setuid-1000", 
"—-setgid-1000", 
"—-setgroups-1001,1002,1003,1004,1005,1006,1007,1008, 
1009,1010,1018, 3001,3002,3003,3006,3007", 
"—-capabilities-130104352,130104352", 
"—-runtime-init", 


"--nice-name-system server", 
"com.android.server.SystemServer", 

Nu 

ZygoteConnection.Arguments parsedArgs - null; 


int pid; 


try i 
parsedArgs = new ZygoteConnection.Arguments (args); 
ZygoteConnection.applyDebuggerSystemProperty (parsedArgs); 
ZygoteConnection.applyInvokeWithSystemProperty (parsedArgs); 
/* Request to fork the system server process */ 
pid = Zygote.forkSystemServer( 
parsedArgs.uid, parsedArgs.gid, 
parsedArgs.gids, 
parsedArgs.debugFlags, 
null, 
parsedArgs.permittedCapabilities, 
parsedArgs.effectiveCapabilities); 
) catch (IllegalArgumentException ex) { 
throw new RuntimeException (ex); 
) 
/* For child process */ 
if (pid — 0) ( 
handleSystemServerProcess (parsedArgs); 
) 
return true; 
H 


在 上 述 代码 中 ，Zygote 进程 通过 函数 forkSystemServer“ 有 孕育” 了 一 个 新 的 进程 来 启动 
SystemServer 组 件 ， 返 回 值 pid 为 0 的 位 置 标示 新 进程 的 执行 路 径 ， 即 新 建 进程 会 执行 函数 
handleSystemServerProcess. 

函数 handleSystemServerProcess 在 文件 frameworks\base\core\java\com\android\internal\os\ 
Zygotelnitjava 中 定义 ， 有 具体 实现 代码 如 下 所 示 : 
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private static void handleSystemServerProcess ( 
ZygoteConnection.Arguments parsedArgs) 
throws ZygoteInit.MethodAndArgsCaller { 
closeServerSocket () ; 
// set umask to 0077 so new files and directories will default 
// to owner-only permissions. 
Libcore.os.umask(S IRWXG | S IRWXO); 
if (parsedArgs.niceName != null) { 
Process.setArgV0 (parsedArgs.niceName); 


if (parsedArgs.invokeWith != null) ( 
WrapperInit.execApplication (parsedArgs.invokeWith, 
parsedArgs.niceName, parsedArgs.targetSdkVersion, 
null, parsedArgs.remainingArgs); 
} else { 
/* 
* Pass the remaining arguments to SystemServer. 
x/ 
RuntimeInit.zygoteInit( 
parsedArgs.targetSdkVersion, parsedArgs.remainingArgs); 


/* should never reach here */ 

) 

上 述 代 码 调用 函数 closeServerSocket 关闭 了 子 进 程 ， 然 后 调用 函数 Runtimelnit.zygoteInit 
进一步 启动 SystemServer 组 件 。 函 数 Runtimelnit.zygotelnit 在 文件 frameworks/base/core/java/ 
com/android/internal/os/RuntimeInit.java 中 定义 ， 有 具体 实现 代码 如 下 所 示 : 

public static final void zygoteInit(int targetSdkVersion, String[] argv) 


throws ZygoteInit.MethodAndArgsCaller { 
if (DEBUG) Slog.d(TAG, "RuntimeInit: Starting application from zygote"); 


redirectLogStreams () 7 
commonInit (); 


// 调 用 函数 zygoteInitNative 来 执行 一 个 Binder 进程 间 通 信 机 制 的 初始 化 工作 
// 当 完成 这 个 工作 后 ， 这 个 进程 中 的 Binder 对 象 就 可 以 方便 地 进行 进程 间 通 信 了 


nativeZygoteInit(); 


applicationInit(targetSdkVersion, argv); 
P 


在 文件 Zygotelnitjava 中 的 函数 main 的 实现 代码 中 ， 用 到 了 函数 ranSelectLoop， 功 能 是 
在 前 面 创建 的 socket 接口 中 进入 一 个 无 限 循环 ， 并 等 待 ActivityManagerService 请 求 创建 新 的 
应 用 程序 进程 。 

函数 runSelectLoop 在 文件 frameworks\base\core\java\com\android\internal\os\Zygotelnit.java 
中 定义 ， 有 具体 实现 代码 如 下 所 示 : 
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private static void runSelectLoop() throws MethodAndArgsCaller ( 
ArrayList<FileDescriptor> fds = new ArrayList<FileDescriptor>(); 
ArrayList«ZygoteConnection» peers = new ArrayList<ZygoteConnection> () ; 
FileDescriptor[] fdArray = new FileDescriptor[4]; 


fds .add (sServerSocket .getFileDescriptor()); 
peers.add (null); 


int loopCount — GC LOOP COUNT; 
while (true) ( 
int index; 


/* 

* Call gc() before we block in select(). 

* It's work that has to be done anyway, and it's better 
* to avoid making every child do it. It will also 

* madvise() any free memory as a side-effect. 


* Don't call it every time, because walking the entire 
* heap is a lot of overhead to free a few hundred bytes. 


=y 
if (loopCount <= 0) { 

gc(); 

loopCount = GC LOOP COUNT; 
} else ( 


loopCount--; 


try q 
fdArray = fds.toArray (fdArray) ; 
index = selectReadable (fdArray) ; 
} catch (IOException ex) { 
throw new RuntimeException("Error in select()", ex); 


if (index < 0) { 
throw new RuntimeException("Error in select()"); 
} else if (index yf 
ZygoteConnection newPeer = acceptCommandPeer (); 
peers.add (newPeer); 
fds.add (newPeer.getFileDesciptor()); 
} else { 
boolean done; 


// 将 数据 通过 socket 接口 发 送出 去 后 会 执行 下 面 的 语句 
// peers.get (index) 得 到 的 是 一 个 zygoteConnection 对 象 ， 表 示 一 个 Socket 连接 
// 调 用 ZygoteConnection.runonce 函数 进一步 处 理 


done = peers.get (index).runOnce(); 
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if (done) { 
peers.remove (index); 
fds.remove (index); 


} 


通过 上 述 代码 ， 可 以 等 待 ActivityManagerService 连接 这 个 Socket， 然 后 ， 调 用 函数 
ZygoteConnection.runOnce 创建 新 的 应 用 程序 。 


7.2 System 进程 详解 


在 Android 系统 中 ，System 进程 和 系统 服务 有 着 重要 的 关系 。 几 乎 所 有 的 Android 核心 服 
务 都 在 此 进程 中 ， 如 ActivityManagerService、PowerManagerService 和 WindowManagerService 
等 。 在 本 节 的 内 容 中 ， 将 详细 分 析 Android 4.3 中 的 System 系统 源码 ， 为 读者 步 入 本 书后 面 知 
识 的 学 习 打下 基础 。 


7.2.1 启动 System 进程 前 的 准备 工作 


在 Android 系统 中 ， 通 过 静态 类 ZygoteInit 的 成 员 函 数 handleSystemServerProcess 来 启动 
System 进程 。 具 体 启动 过 程 如 图 7-2 所 示 。 


EB— 


7-2 启动 System 进程 前 的 准备 工作 


(1) 首先 在 文件 frameworks base core java com'androidinternal'os ZygoteInit.java 中 获取 
Zygote 进程 在 启动 过 程 中 创建 的 Socket. HSE System 进程 不 需要 这 个 Socket， 所 以 会 调用 类 
ZygotelInit 的 成 员 函 数 closeServerSocket 来 关闭 这 个 Socket。 对 应 的 代码 如 下 所 示 : 


private static void handleSystemServerProcess ( 
ZygoteConnection.Arguments parsedArgs) 
throws ZygoteInit.MethodAndArgsCaller ( 
// 关 闭 这 个 Socket 
closeServerSocket (); 
// set umask to 0077 so new files and directories will default to 


// owner-only permissions. 

Libcore.os.umask(S IRWXG | S IRWXO); 

if (parsedArgs.niceName != null) { 
Process.setArgV0 (parsedArgs.niceName); 

) 
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if (parsedArgs.invokeWith != null) { 
WrapperInit.execApplication (parsedArgs.invokeWith, 
parsedArgs.niceName, parsedArgs.targetSdkVersion, 
null, parsedArgs.remainingArgs) ; 
} else { 
/* 
* Pass the remaining arguments to SystemServer. 
z 
// 调 用 类 RuntimeInit 的 静态 函数 zygoteInit 启动 System 进程 
RuntimeInit.zygoteInit( 
parsedArgs.targetSdkVersion, parsedArgs.remainingArgs); 
} 
/* should never reach here */ 
j 
(2) 接 下 来 ， 调 用 类 RuntimeInit 的 静态 函数 zygotelnit 启动 System 进程 ， 此 函数 在 文件 
frameworks\base\core\java\com\android\internal\os\Zygotelnit.java 中 定义 ， 有 具体 实现 代码 如 下 : 
public static final void zygoteInit(int targetSdkVersion, String[] argv) 
throws ZygoteInit.MethodAndArgsCaller { 


if (DEBUG) 
Slog.d(TAG, "RuntimeInit: Starting application from zygote"); 


redirectLogStreams () ; 

// 调 用 函数 commoninit KH system 进程 的 时 区 和 键盘 布局 等 信息 
commonInit () 7 

// 调 用 函数 nativezygoteInit 启动 一 个 Binder 线程 池 
nativeZygoteInit(); 


applicationInit (targetSdkVersion, argv); 


7.2.2 分析 SystemServer 


SystemServer 是 Android Java 的 两 大 支柱 进程 之 一 ， 另 一 个 是 专门 负责 孵化 Java 进程 的 
Zygote。 如 果 这 两 大 支柱 中 的 任何 一 个 崩溃 了 ， 都 会 导致 Android 中 Java 层 的 崩溃 。 如 果 Java 
层 真 的 骨 溃 了 ， 则 Linux 系统 中 的 进程 init 会 重新 启动 SystemServer 和 Zygote， 以 重新 建立 
Android 的 Java 层 。 在 本 小 节 的 内 容 中 ， 将 首先 纵览 和 分 析 SystemServer 的 源码 。 

(1) 分 析 主 函数 main 

SystemServer 是 由 Zygote 孵化 而 来 的 一 个 进程 ， 通 过 ps 命令 ， 可 知 其 进程 名 为 system_ 
server, fE DDMS 中 可 以 看 到 ， 进 程 system server 的 进程 名 为 system process。SystemServer 
核心 逻辑 的 入 口 是 函 数 main， 此 入 口 函 数 在 如 下 所 示 的 文件 中 实现 : 

\frameworks\base\services\java\com\android\server\SystemServer.java 


文件 SystemServer.java 的 入 口 函数 是 main， 有 具体 实现 代码 如 下 所 示 : 


public static void main(String[] args) { 
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if (System.currentTimeMillis() < EARLIEST SUPPORTED TIME) { 


// 如 果 系 统 时 钟 早 于 1970 年 ， 则 设置 系统 时 钟 从 1970 年 开始 


Slog.w(TAG, "System clock is before 1970; setting to 1970."); 


SystemClock.setCurrentTimeMillis (EARLIEST SUPPORTED TIME); 


if (SamplingProfilerIntegration.isEnabled()) { 
SamplingProfilerIntegration.start(); 
timer = new Timer(); 
timer.schedule (new TimerTask() { 
@override 
public void run() { 


//SystemServer 性 能 统计 ， 每 小 时 统计 一 次 ， 统 计 结 果 输出 为 文件 


SamplingProfilerIntegration.writeSnapshot ("system server", 


) // SNAPSHOT INTERVAL 定义 为 1 小 时 
), SNAPSHOT INTERVAL, SNAPSHOT INTERVAL); 


// 与 Dalvik 虚拟 机 相关 的 设置 ， 主 要 是 内 存 使 用 方面 的 控制 


dalvik.system.VMRuntime.getRuntime ().clearGrowthLimit (); 


// The system server has to run all of the time, so it needs to be 


// as efficient as possible with its memory usage. 
VMRuntime.getRuntime ().setTargetHeapUtilization(0.8f); 
// 加 载 动 态 库 libandroid servers.so 

System.loadLibrary ("android servers"); 

initl(args); // 调 用 native 的 initl 函数 


public static final void init2() ( 
Slog.i(TAG, "Entered the Android system server!"); 
Thread thr = new ServerThread(); 
thr.setName ("android.server.ServerThread"); 
thr.start(); 

j; 


nuall); 


由 此 可 见 ， 函 数 main 首先 做 一 些 初始 化 工作 ， 然 后 加 载 动态 库 libandroid_servers.so， 最 
后 调用 native 的 函数 initl 。 该 函数 在 libandroid_servers.so 库 中 实现 , 在 如 下 所 示 的 文件 中 定义 : 


\frameworks\base\services\jni\com_android_server_SystemServer.cpp 
函数 init] 的 具体 实现 代码 如 下 所 示 : 


extern "C" int system init(); 


static void android server SystemServer initl(JNIEnv *env, jobject clazz) 


{ 


system_init(); // 调 用 上 面 那个 用 extern 声明 的 system init 函数 


) 


而 函数 system. init 在 另外 一 个 库 libsystem server.so 中 实现 ， 在 如 下 所 示 的 文件 中 定义 : 
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anie 
\frameworks\base\cmds\system_server\library\System init.cpp 


函数 system. init 的 具体 实现 代码 如 下 所 示 : 


extern "C" status t system init() 
{ 
ALOGI ("Entered system init()"); 


sp<ProcessState> proc (ProcessState::self()); 


sp<IServiceManager> sm = defaultServiceManager (); 
ALOGI ("ServiceManager: %p\n", sm.get()); 


sp<GrimReaper> grim = new GrimReaper () ; 
sm->asBinder()->linkToDeath(grim, grim.get(), 0); 


char propBuf [PROPERTY VALUE MAX]; 
property get("system init.startsurfaceflinger", propBuf, "1"); 
if (strcmp(propBuf, "1") — 0) ( 

// Start the SurfaceFlinger 

SurfaceFlinger::instantiate(); 


property get("system init.startsensorservice", propBuf, "1"); 
if (strcmp(propBuf, "1") == 0) { 

// Start the sensor service 

SensorService: : instantiate (); 


// And now start the Android runtime. We have to do this bit 

// of nastiness because the Android runtime initialization requires 
// some of the core system services to already be started. 

// All other servers should just start the Android runtime at 

// the beginning of their processes's main(), before calling 

// the init function. 

ALOGI ("System server: starting Android runtime.\n"); 

AndroidRuntime *runtime = AndroidRuntime::getRuntime(); 


ALOGI ("System server: starting Android services.\n"); 
JNIEnv *env = runtime-»getJNIEnv(); 
if (env == NULL) { 
return UNKNOWN_ERROR; 
} 
jclass clazz = env-»FindClass ("com/android/server/SystemServer"); 
if (clazz == NULL) ( 
return UNKNOWN_ERROR; 
H 
jmethodID methodId = env-»GetStaticMethodID(clazz, "init2", "()V"); 
if (methodId == NULL) { 
return UNKNOWN ERROR; 
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l 
env—>CallStaticVoidMethod (clazz, methodId) ; 


ALOGI ("System server: entering thread pool.\n"); 
ProcessState: :self()—->startThreadPool (); 
IpCThreadState: :self () ->joinThreadPool (); 

ALOGI ("System server: exiting thread pool.\n"); 


return NO_ERROR; 
} 
通过 上 述 代码 可 知 ，SystemServer 中 的 函数 main 通过 函数 initl, M Java 层 穿 越 到 Native 
层 ， 实 现 了 一 些 初始 化 工作 后 ， 又 通过 INI 从 Native 层 穿 越 到 Java 层 去 调用 函数 init2. PAA 
init2 返回 后 ， 最 终 又 回归 到 Native 层 。 
(2) 分 析 函 数 init2 
在 文件 SystemServer.java 中 , 函数 init 较 简单 , 其 实 重 点 内 容 都 在 函数 init2 中 。 函数 init2 
的 具体 实现 代码 如 下 所 示 : 
public static final void init2() { 
Thread thr = new ServerThread(); 
thr.setName ("android.server.ServerThread"); 
thr.start(); // 启 动 一 个 线程 ， 这 个 线程 就 像 英 雄 大 会 一 样 ， 聚 集 了 各 路 英雄 
) 
通过 上 述 代 码 ， 将 创建 一 个 新 的 线程 ServerThread， 该 线程 的 run. 函数 的 实现 代码 有 600 
多 行 ， 如 此 之 长 的 原因 是 ，Android 平台 中 众多 Service 都 汇集 于 此 。 在 Android 平台 中 ， 共 有 
七 大 类 43 个 Service( 包 括 Watchdog)。 实 际 上 ， 还 有 一 些 Service 并 没有 在 ServerThread 的 run 
函数 中 露面 。 
这 七 大 类 服务 主要 包括 : 
e Android 的 核心 服务 ， 如 ActivityManagerService、WindowManager-Service 等 。 
与 通信 相关 的 服务 ， 如 Wifi 相关 服务 、Telephone 相关 服务 。 
与 系统 功能 相关 的 服务 ， 如 AudioService, MountService, Usb-Service 等 。 
BatteryService、VibratorService 等 服务 。 
EntropyService, DiskStatsService, Watchdog 等 相对 独立 的 服务 。 
蓝牙 服务 。 
与 UI 紧密 相关 的 服务 ， 如 状态 栏 服 务 、 通 知 管理 服务 等 。 
在 本 章 后 面 的 内 容 中 ， 将 详细 分 析 其 中 的 第 5 类 服务 。 该 类 中 的 Service 之 间 关 系 简 单 ， 
而 且 功 能 相对 独立 。 
第 5 类 服务 包括 如 下 所 示 的 服务 。 
©  EntropyService: 科 服务， 它 与 随机 数 的 生成 有 关 。 
*  ClipboardService: 剪贴 板 服务 。 
©  DropBoxManagerService: 该 服务 与 系统 运行 时 日 志 的 存储 与 管理 有 关 。 
€  DiskStatsService 和 DeviceStorageMonitorService: 这 两 个 服务 用 于 查看 和 监测 系统 存 
储 空间 。 
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7.2.3 分析 EntropyService 


AVE dev/urandom). 184E E 


e  SamplingProfilerService: 这 个 服务 是 从 Android 4.0 新 增 的 ， 功 能 非常 简单 。 
* Watchdog: 即 看 门 狗 ， 是 Android 的 “ 老 员 工 ” 了 。 我 们 在 讲解 Zygote 时 曾 分 析 过 。 
Android 2.3 以 后 ， 其 内 存 检测 功能 被 去 掉 ， 所 以 与 Android 2.2 相 比 显得 更 简单 了 。 


EntropyService 是 SystemServer 启动 的 第 一 个 Service， 它 以 3 个 小 时 为 单位 周期 性 地 加 载 


T/dev/urandom 本 身 就 有 的 安全 性 要 比 /dev/random 相对 差 


些 ， 所 以 每 隔 3 小 时 ，Android 系统 在 kernel 的 炉 池 中 增加 一 些 附加 信息 ， 这 些 信息 对 提高 随 
机 数 的 质量 是 有 些 帮助 的 。Android 会 添加 如 下 所 示 的 额外 的 信息 : 


out.println("Copyright (C) 2009 The Android Open Source Project"); 
out.println("All Your Randomness Are Belong To Us"); 
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out.println(START TIME); 
out.println(START NANOTIME); 


out.println(SystemProperties. 
out.println(SystemProperties. 
out.println(SystemProperties. 
out.println(SystemProperties. 
out.println(SystemProperties. 
out.println(SystemProperties. 
out.println(SystemProperties. 


get("ro. 
get("ro. 
get ("ro. 
get ("ro. 
get ("ro. 
get ("ro. 
get ("ro. 


serialno")); 
bootmode")); 
baseband")); 
carrier")); 
bootloader")); 
hardware")); 
revision")); 


out.println(System.currentTimeMillis()); 
out.println(System.nanoTime()); 


ARS PRAE MEAS EUER, ARRERA, ARERR E. TE Android 中 ， 目 前 也 只 
有 随机 数 常 处 于 这 种 不 稳定 的 系统 中 了 。 在 Android 系统 中 ，SystemServer 中 添加 该 服务 的 代 
码 如 下 所 示 : 
ServiceManager.addService ("entropy", new EntropyService()); 


上 述 代码 非常 简单 ， 从 中 可 直接 分 析 EntropyServiee 的 构造 函数 ， 此 函数 在 文件 
EntropyService.java 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


public EntropyService() { 


// 调 用 另外 一 个 构造 函数 ，getsystemDir 函数 返回 的 是 /data/system 目录 
this(getSystemDir() + "/entropy.dat", "/dev/urandom"); 


) 


public EntropyService(String entropyFile, String randomDevice) { 
this.randomDevice = randomDevice;//urandom Æ Linux 系统 中 产生 随机 数 的 设备 
// /data/system/entropy.dat Xf T ASAT 


this.entropyFile = entropyFile; 


// 下 面 有 4 个 关键 函数 


loadInitialEntropy (); 


addDeviceSpecificEntropy()7 


writeEntropy(); 
scheduleEntropyWriter () ; 
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从 以 上 代码 中 可 以 看 出 ，EntropyService 构造 函数 中 依次 调用 了 4 个 关键 函数 ， 这 4 个 函 
数 比 较 简 单 ， 具 体 功能 如 下 所 示 。 

(1) 函数 loadInitialEntropy 

函数 loadInitialEntropy 的 功能 是 ， 将 文件 entropy.dat 中 的 内 容 写 到 urandom 设备 ， 这 样 可 
增加 系统 的 随机 性 。 在 系统 中 有 一 个 entropy pool， 在 刚 启动 系统 时 ， 该 pool 中 的 内 容 为 空 ， 
会 导致 早期 生成 的 随机 数 变 得 可 预测 。 通 过 将 entropy.dat 数据 写 到 该 entropy pool( 这 样 该 pool 
中 的 内 容 就 不 为 空 ) 中 , 随机 数 的 生成 就 无 规律 可 言 了 。 函数 loadInitialEntropy 的 具体 实现 代码 
如 下 所 示 : 


private void loadInitialEntropy() { 
try { 
RandomBlock.fromFile (entropyFile) .toFile (randomDevice); 
} catch (IOException e) { 
Slog.w(TAG, "unable to load initial entropy (first boot?)", e); 


) 


Q) 函数 addDeviceSpecificEntropy 
函数 addDeviceSpecificEntropy 的 功能 是 ， 将 一 些 与 设备 相关 的 信息 写 入 urandom 设备 ， 
具体 实现 代码 如 下 所 示 : 


private void addDeviceSpecificEntropy() { 

PrintWriter out = null; 

try t 
out = new PrintWriter(new FileOutputStream(randomDevice)); 
out.println("Copyright (C) 2009 The Android Open Source Project"); 
out.println("All Your Randomness Are Belong To Us"); 
out.println(START TIME); 
out.println(START NANOTIME); 
out.println(SystemProperties.get ("ro.serialno") ); 
out.println(SystemProperties.get ("ro.bootmode")); 
out.println(SystemProperties.get ("ro.baseband")); 
out.println(SystemProperties.get ("ro.carrier")); 
out.println(SystemProperties.get ("ro.bootloader")); 
out.println(SystemProperties.get ("ro.hardware")); 
out.println(SystemProperties.get ("ro.revision")); 
out.println(System.currentTimeMillis ()); 
out.println(System.nanoTime()); 

) catch (IOException e) ( 
Slog.w(TAG, "Unable to add device specific data to the entropy pool", e); 

) finally ( 
if (out != null) { 


out.close(); 


5 
由 上 述 代码 可 知 ， 即 使 向 urandom 的 entropy pool 中 写 入 了 固定 信息 ， 也 能 增加 随机 数 生 


» 309 


Ganaroianin rise 


REBELE. MARERE, ASME EK (ED pool 中 的 内 容 越 多 )， 该 系统 就 越 不 稳定 。 
(3) 函数 writeEntropy 
函数 writeEntropy 的 功能 是 ， 读 取 urandom 设备 的 内 容 到 entropy.dat 文件 。 有 具体 实现 代码 
如 下 所 示 : 
private void writeEntropy() { 
try { 
RandomBlock. fromFile (randomDevice) .toFile (entropyFile) ; 
} catch (IOException e) { 
Slog.w(TAG, "unable to write entropy", e); 
} 
} 
(4) 函数 scheduleEntropyWriter 
函数 scheduleEntropyWriter 的 功能 是 ， 向 EntropyService 内 部 的 Handler 发 送 一 个 
ENTROPY WHAT 消息 。 该 消息 每 3 小 时 发 送 一 次 。 收 到 该 消息 后 ，EntropyService 会 再 次 调 
用 writeEntropy 函数 ， 将 urandom 设备 的 内 容 写 到 entropy.dat 中 。 具 体 实现 代码 如 下 所 示 : 
private void scheduleEntropyWriter() { 
mHandler.removeMessages (ENTROPY WHAT); 
mHandler.sendEmptyMessageDelayed(ENTROPY WHAT, ENTROPY WRITE PERIOD); 
$ 


通过 上 面 的 分 析 可 知 ， 文 件 entropy.dat 保存 了 urandom 设备 内 容 的 快照 (每 3 小 时 更 新 一 
次 )。 当 系统 重新 启动 时 ，EntropyService 又 利用 这 个 文件 来 增加 系统 的 炉 ， 通 过 这 种 方式 使 随 
机 数 的 生成 更 加 不 可 预测 。 


7.24 分 析 DropBoxManagerService 


在 Android 应 用 中 ，DropBoxManagerService(DBMS) 用 于 生成 和 管理 系统 运行 时 的 一 些 日 
志文 件 。 这 些 日 志文 件 大 多 记录 的 是 系统 或 某 个 应 用 程序 出 错时 的 信息 。 其 中 向 SystemServer 
添加 DBMS 的 代码 如 下 所 示 : 

ServiceManager .addService (Context .DROPBOX SERVICE, / [RAS 57g “dropbox” 


new DropBoxManagerService (context, 
new File("/data/system/dropbox"))); 


(1) 分 析 DBMS 构造 函数 

DBMS 构造 函数 在 如 下 所 示 的 文件 中 实现 : 
\frameworks\base\services\java\com\android\server\DropBoxManagerService.java 
DBMS 构造 函数 DropBoxManagerService 的 具体 实现 代码 如 下 所 示 : 


public DropBoxManagerService (final Context context, File path) { 
mDropBoxDir = path; //path 指定 dropbox 目录 为 /data/system/dropbox 


// Set up intent receivers 
mContext = context; 
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mContentResolver = context.getContentResolver (); 


IntentFilter filter = new IntentFilter(); 
filter.addAction(Intent.ACTION DEVICE STORAGE LOW); 
filter.addAction(Intent.ACTION BOOT COMPLETED); 
/ [lI — Broadcast 监听 对 象 ， 当 系统 启动 完毕 或 者 设备 存储 空间 不 足 时 ， 会 收 到 广播 
context.registerReceiver(mReceiver, filter); 
// 当 Settings 数据 库 相 应 项 发 生变 化 时 候 ， 也 需要 告知 DBMS 进行 相应 的 处 理 
mContentResolver.registerContentObserver ( 
Settings.Global.CONTENT URI, true, 
new ContentObserver (new Handler()) { 
@override 
public void onChange (boolean selfChange) { 
//*4 Settings 数据 库 发 生变 化 时 候 ， BroadcastReceiver 的 onReceive 函数 
// 将 被 调用 。 注 意 第 二 个 参数 为 nu11 


mReceiver.onReceive(context, (Intent)null); 
E 


mHandler - new Handler() ( 
GOverride 
public void handleMessage (Message msg) { 
if (msg.what == MSG SEND BROADCAST) { 
mContext.sendBroadcastAsUser((Intent)msg.obj, UserHandle.OWNER, 
android.Manifest.permission.READ LOGS); 


// The real work gets done lazily in init() -- that way service creation always 
// succeeds, and things like disk problems cause individual method failures. 


/** Unregisters broadcast receivers and any other hooks -- for test instances */ 
public void stop() ( 
mContext.unregisterReceiver (mReceiver); 


} 


通过 上 述 代码 可 知 ，DBMS 注册 一 个 BroadcastReceiver 对 象 ， 同 时 会 监听 Settings 数据 库 
的 变动 。 其 核心 逻辑 都 在 此 BroadcastReceiver 的 onReceive 函数 中 。 函 数 onReceive 的 主要 功 
能 是 ， 存 储 空间 不 足 时 ， 需 要 删除 一 些 旧 的 日 志文 件 以 节省 存储 空间 。 函 数 onReceive 的 具体 
实现 代码 如 下 所 示 : 
public void onReceive (Context context, Intent intent) { 
if (intent != null 
&& Intent.ACTION BOOT COMPLETED.equals (intent.getAction())) { 


mBooted = true; 


return; 
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// Else, for ACTION DEVICE STORAGE LOW: 
mCachedQuotaUptimeMillis — 0; // Force a re-check of quota size 


// Run the initialization in the background (not this main thread). 
// The init() and trimToFit() methods are synchronized, so they still 
// block other users -- but at least the onReceive() call can finish. 


new Thread() ( 
public void run() ( 
ELY ET 
init(); 
trimToFit(); 
} catch (IOException e) { 
Slog.e(TAG, "Can't init", e); 


} 
]-start(); 


i 

函数 onReceive 会 在 以 下 3 种 情况 发 生 时 被 调用 : 

e ” 当 系 统 启动 完毕 时 ， 由 BOOT COMPLETED 广播 触发 。 

e ” 当 设 备 存储 空间 不 足 时 ， 由 DEVICE STORAGE LOW 广播 触发 。 

e ” 当 Settings 数据 库 相 应 项 发 生变 化 时 候 ， 该 函数 也 会 被 触发 。 

(2) 添加 dropbox 日 志文 件 

在 Android 4.3 系统 中 ， 要 想 理 清 一 个 Service， 最 好 从 它 提 供 的 服务 开始 进行 分 析 。 

当 某 个 应 用 程序 因为 发 生 异 常 而 崩溃 (crashb) 时 ， 会 调用 ActivityManagerService(AMS) 的 函 
数 handleApplicationCrash， 此 函数 在 如 下 所 示 的 文件 中 定 

\frameworks\base\services\java\com\android\server\am\ActivityManagerService.java 


函数 handleApplicationCrash 的 具体 实现 代码 如 下 所 示 : 


public void handleApplicationCrash(IBinder app, 
ApplicationErrorReport.CrashInfo crashInfo) { 
ProcessRecord r = findAppProcess (app, "Crash"); 
final String processName = app--null? 
"system server" : (r--null? "unknown" : r.processName); 


EventLog.writeEvent (EventLogTags.AM CRASH, Binder.getCallingPid(), 
UserHandle.getUserId(Binder.getCallingUid()), processName, 
r — null? -1 : r.info.flags, 
crashInfo.exceptionClassName, 
crashInfo.exceptionMessage, 
crashInfo.throwFileName, 
crashInfo.throwLineNumber); 

// 调 用 addErrorToDropBox 函数 ， 第 一 个 参数 是 一 个 字符 串 ， 为 “crash” 

addErrorToDropBox ( 

"crash", r, processName, null, null, null, null, null, crashInfo); 
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crashApplication(r, crashInfo); 


) 


下 面 来 看 函数 addErrorToDropBox， 此 函数 也 在 文件 ActivityManagerService.java 中 实现 ， 
具体 实现 代码 如 下 所 示 : 


public void addErrorToDropBox (String eventType, 
ProcessRecord process, String processName, ActivityRecord activity, 
ActivityRecord parent, String subject, 
final String report, final File logFile, 
final ApplicationErrorReport.CrashInfo crashInfo) { 
// NOTE -- this must never acquire the ActivityManagerService lock, 
// otherwise the watchdog may be prevented from resetting the system. 


final String dropboxTag = processClass(process) + "_" + eventType; 
final DropBoxManager dbox = 
(DropBoxManager)mContext.getSystemService (Context .DROPBOX SERVICE); 


// Exit early if the dropbox isn't configured to accept this report type. 
if (dbox==null || !dbox.isTagEnabled(dropboxTag)) return; 


final StringBuilder sb = new StringBuilder (1024); 
appendDropBoxProcessHeaders (process, processName, sb); 
if (activity !- null) { 
sb.append("Activity: ") 
-append (activity.shortComponentName) .append ("Mn") ; 


if (parent!-null && parent.app!-null && parent.app.pid!-process.pid) ( 
sb.append("Parent-Process: ") 
.append (parent .app.processName) .append("\n") ; 


if (parent!=null && parent!=activity) { 
sb.append("Parent-Activity: ") 
.append (parent.shortComponentName) .append ("Mn") ; 


if (subject !- null) ( 
Sb.append("Subject: ").append(subject) append ("Mn") ; 
5 
Sb.append("Build: ").append(Build.FINGERPRINT) . append ("Mn") ; 
if (Debug.isDebuggerConnected()) { 
Sb.append("Debugger: Connected\n") ; 
} 
sb.append("\n"); 


// Do the rest in a worker thread to avoid blocking the caller on I/O 
// (After this point, we shouldn't access AMS internal data structures.) 
Thread worker = new Thread("Error dump: " + dropboxTag) { 

@Override 

public void run() { 
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if (report !- null) ( 
Sb.append (report); 


if (logFile != null) { 
try { 
sb.append (FileUtils.readTextFile( 
logFile, 128 * 1024, "\n\n[ [TRUNCATED] ] ")) ; 
) catch (IOException e) { 
Slog.e(TAG, "Error reading " + logFile, e); 


if (crashInfo != null && crashInfo.stackTrace != null) { 
sb.append (crashInfo.stackTrace) ; 


String setting = Settings.Global.ERROR LOGCAT PREFIX + dropboxTag; 
int lines = Settings.Global.getInt ( 
mContext.getContentResolver(), setting, 0); 
if Gines > 0) f 
Sb.append ("\n"); 


// Merge several logcat streams, and take the last N lines 
InputStreamReader input = null; 
try { 
java.lang.Process logcat = 
new ProcessBuilder ("/system/bin/logcat", 
Pier Emer Gleb "eenta rr Wena, pipe ie DE, 
Emain" p ter 


String.valueOf (lines)).redirectErrorStream (true).start(); 


try ( logcat.getOutputStream().close(); } 

catch (IOException e) {} 

try { logcat.getErrorStream().close(); } 

catch (IOException e) {} 

input = new InputStreamReader (logcat.getInputStream()); 


int num; 

char[] buf = new char[8192]; 

while ((num = input.read(buf)) > 0) sb.append(buf, 0, num); 
) catch (IOException e) ( 

Slog.e(TAG, "Error running logcat", e); 
) finally ( 

if (input != null) 

try { input.close(); } catch (IOException e) {} 


} 
dbox.addText (dropboxTag, sb.toString()); 
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if (process == null) { 
// If process is null, we are being called from some internal code 
// and may be about to die -- run this synchronously. 


worker.run(); 
) eise { 
worker.start(); 


) 
由 上 述 代码 可 知 ， 函 数 addErrorToDropBox 的 核心 功能 是 生成 日 志 内 容 ， 并 调用 函数 


addText 将 内 容 传 给 DBMS 的 功能 。 函 数 addText 定义 在 如 下 所 示 的 文件 中 : 


\frameworks\base\core\java\android\os\DropBoxManager .java 


在 DropBoxManager 类 中 ， 函 数 addText 的 实现 代码 如 下 所 示 : 


public void addText (String tag, String data) { 
try { mService.add(new Entry(tag, 0, data)); } catch (RemoteException e) () 


) 
在 上 述 代码 中 ， 实 现 了 mService 和 DBMS 的 交互 。DBMS 对 外 只 提供 一 个 add 函数 实现 


日 志 添加 工作 ， 而 DBM 提供 了 3 个 函数 ， 分 别 是 addText、addData、addFile， 以 方便 使 用 。 


DBM 向 DBMS 传递 的 数据 被 封装 在 一 个 Entry 中 ，DBMS 中 的 函数 add 在 文件 


DropBoxManagerService.java 中 定义 ， 具 体 实 现代 码 如 下 所 示 : 


public void add (DropBoxManager.Entry entry) { 
File temp = null; 
OutputStream output = null; 
final String tag = entry.getTag(); 
try { 
int flags - entry.getFlags(); 
if ((flags & DropBoxManager.IS EMPTY) != 0) 
throw new IllegalArgumentException(); 


init(); 

if (!isTagEnabled(tag)) return; 

long max = trimToFit(); 

long lastTrim = System.currentTimeMillis(); 


byte[] buffer = new byte[mBlockSize]; 
InputStream input = entry.getInputStream(); 


// First, accumulate up to one block worth of data in memory before 
// deciding whether to compress the data or not. 
int read = 0; 
while (read < buffer.length) { 
int n = input.read(buffer, read, buffer.length - read); 
if (n «- 0) break; 


read += n; 
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// If we have at least one block, compress it -- otherwise, just write 

// the data in uncompressed form. 

temp = new File (mDropBoxDir, 

"drop" + Thread.currentThread().getId() + ".tmp"); 

int bufferSize — mBlockSize; 

if (bufferSize » 4096) bufferSize — 4096; 

if (bufferSize < 512) bufferSize = 512; 

FileOutputStream foutput = new FileOutputStream (temp); 

output = new BufferedOutputStream(foutput, bufferSize); 

if (read--buffer.length && ((flags & DropBoxManager.IS GZIPPED)--0)) ( 
output = new GZIPOutputStream (output); 
flags = flags | DropBoxManager.IS GZIPPED; 


do ( 
output.write(buffer, 0, read); 


long now = System.currentTimeMillis(); 

if (now-lastTrim » 30*1000) ( 
max = trimToFit(); // In case data dribbles in slowly 
lastTrim - now; 


read = input.read (buffer); 
if (read <= 0) ( 
FileUtils.sync(foutput); 
output.close(); // Get a final size measurement 
output = null; 
} eise { 
output.flush(); // So the size measurement is pseudo-reasonable 


long len = temp.length(); 

if (len > max) { 
Slog.w(TAG, "Dropping: " + tag + " (" + temp.length() 

Camo» max rU bytes)"*); 

temp.delete(); 
temp- null; // Pass temp = null to createEntry() to leave a tombstone 
break; 

} 

} while (read > 0); 


long time = createEntry (temp, tag, flags); 
temp = null; 


final Intent dropboxIntent = 
new Intent(DropBoxManager.ACTION DROPBOX ENTRY ADDED); 
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dropboxIntent.putExtra (DropBoxManager.EXTRA TAG, tag); 
dropboxIntent.putExtra(DropBoxManager.EXTRA TIME, time); 
if (!mBooted) { 

dropboxIntent.addFlags (Intent .FLAG RECEIVER REGISTERED ONLY); 


} 
// Call sendBroadcast after returning from this call to avoid deadlock. 
// In particular the caller may be holding the WindowManagerService lock 
// but sendBroadcast requires a lock in ActivityManagerService. 
// ActivityManagerService has been caught holding that 
// very lock while waiting for the WindowManagerService lock. 
mHandler.sendMessage ( 
mHandler.obtainMessage (MSG SEND BROADCAST, dropboxIntent) ); 
} catch (IOException e) { 
Slog.e(TAG, "Can't write: " + tag, e); 
} finally { 
try { if (output != null) output.close(); } catch (IOException e) {} 
entry.close(); 
if (temp != null) temp.delete(); 


} 

从 上 述 代码 可 知 ，DBMS 非常 爱惜 “/data” 分 区 的 空间 ， 需 要 考虑 每 一 个 日 志文 件 的 压缩 
以 节省 存储 空间 。 

(3) DBMS 和 settings 数据 库 

在 Android 系统 中 , DBMS 的 运行 需要 依赖 一 些 配置 项 。 其实 除了 DBMS, 在 SystemServer 
中 还 有 很 多 服务 都 依赖 于 相关 的 配置 项 ， 这 些 配 置 项 都 是 通过 SettingsProvider 操作 Settings 数 
据 库 来 设置 和 查询 的 。SettingsProvider 是 系统 中 很 重要 的 一 个 APK， 如 果 将 其 删除 后 ， 系 统 就 
不 能 正常 启动 了 。 

与 系统 相关 的 配置 项 都 在 Settings 数据 库 的 Secure 表 内 ， 有 具体 说 明 如 下 所 示 : 

// 用 来 判断 是 否 允 许 记录 该 tag 类 型 的 日 志文 件 。 默 认 是 允许 生成 任何 tag 类 型 的 文件 

Secure.DROPBOX TAG PREFIX+tag: "dropbox:"+tag 

// 用 于 控制 每 个 日 志文 件 的 存活 时 间 ， 默 认 是 3 天 。 大 于 3 天 的 日 志文 件 就 会 被 删除 以 节省 空间 

Secure.DROPBOX AGE SECONDS: "dropbox age seconds" 

// 用 于 控制 系统 保存 的 日 志文 件 个 数 ， 默 认 是 1000 个 文件 

Secure.DROPBOX MAX FILES: "dropbox max files" 

// 用 于 控制 dropbox 目录 最 多 占 存储 空间 容量 的 比例 ， 默 认 是 10% 

Secure.DROPBOX QUOTA PERCENT: "dropbox quota percent" 

// 不 允许 dropbox 使 用 的 存储 空间 的 比例 ， 默 认 是 10%, ERE dropbox 最 多 只 能 使 用 90% 的 空间 

Secure.DROPBOX RESERVE PERCENT: "dropbox reserve percent" 

/ /dropbox 最 大 能 使 用 的 空间 大 小 ， 默 认 是 5MB 

Secure.DROPBOX QUOTA KB: "dropbox quota kb" 

读者 可 以 利用 adb shell 进入 /data/data/com.android.providers.settings/databases/ 目 录 , 然后 利 
用 sqlite3 命令 操作 settings.db， 通 过 里 面 的 表 Secure 可 以 了 解 相关 内 容 。 不 过 系统 中 的 很 多 选 
项 在 该 表 中 都 没有 相关 设置 ， 因 此 实际 运行 时 都 会 使 用 代码 中 设置 的 默认 值 。 


»> 317 


国 Android 尖 到 分 析 : 


7.2.5 分 析 DiskStatsService 


在 Android 4.3 中 ， 在 如 下 所 示 的 文件 中 实现 DiskStatsService: 
\frameworks\base\services\java\com\android\server\DiskStatsService.java 


文件 DiskStatsService java 的 具体 实现 代码 如 下 所 示 : 


import java.io.File; 

import java.io.FileDescriptor; 
import java.io.FileOutputStream; 
import java.io.IOException; 
import java.io.PrintWriter; 


/** 
* This service exists only as a "dumpsys" target which reports 
* statistics about the status of the disk. 

E 
public class DiskStatsService extends Binder ( 
private static final String TAG = "DiskStatsService"; 


private final Context mContext; 


public DiskStatsService(Context context) ( 
mContext = context; 


@override 
protected void dump(FileDescriptor fd, PrintWriter pw, String[] args) { 
mContext.enforceCallingOrSelfPermission (android.Manifest.permission.DUMP, TAG); 


// Run a quick-and-dirty performance test: write 512 bytes 
byte[] junk = new byte[512]; 
for (int i-0; i«junk.length; i++) junk[i] = (byte) i; // Write nonzero bytes 


File tmp = new File (Environment.getDataDirectory(), "system/perftest.tmp"); 
FileOutputStream fos = null; 
IOException error - null; 


long before = SystemClock.uptimeMillis(); 
try { 
fos = new FileOutputStream (tmp) ; 
fos.write (junk) ; 
} catch (IOException e) { 


error = e; 
} finally { 
try { if (fos != null) fos.close(); } catch (IOException e) {} 
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long after = SystemClock.uptimeMillis(); 
if (tmp.exists()) tmp.delete(); 


if (error != null) ( 
pw.print("Test-Error: "); 
pw.println(error.toString()); 

) else { 
pw.print("Latency: "); 
pw.print(after - before); 
pw.println("ms [512B Data Write]"); 


reportFreeSpace (Environment.getDataDirectory(), "Data", pw); 
reportFreeSpace (Environment.getDownloadCacheDirectory(), "Cache", pw); 
reportFreeSpace (new File("/system"), "System", pw); 


// TODO: Read /proc/yaffs and report interesting values; 
// add configurable (through args) performance test parameters. 


private void reportFreeSpace(File path, String name, PrintWriter pw) ( 
try { 
StatFs statfs = new StatFs(path.getPath()); 
long bsize = statfs.getBlockSize(); 
long avail = statfs.getAvailableBlocks(); 
long total = statfs.getBlockCount (); 
if (bsize <= 0 || total <= 0) { 
throw new IllegalArgumentException ( 
"Invalid stat: bsize=" + bsize + " avail=" + avail + " total=" + total); 


pw.print (name) ; 
pw.print("-Free: "); 

pw.print (avail * bsize / 1024); 
pw.print("K / "); 
pw.print(total * bsize / 1024); 
pw.print("K total = "); 
pw.print(avail * 100 / total); 
pw.println("$ free"); 

) catch (IllegalArgumentException e) { 
pw.print (name); 
pw.print("-Error: "); 
pw.println(e.toString()); 


return; 


H 
从 上 述 代码 可 以 看 出 : 虽然 DiskStatsService 从 Binder 中 派生 , 但 是 并 没有 实现 任何 接口 ， 


2» 319 


Ganaron 


也 就 是 说 ，DiskStatsService 没有 任何 可 调用 的 业务 函数 。 但 是 在 系统 中 为 什么 会 存在 这 样 的 服 
务 呢 ?要 想 解 决 这 个 问题 , 需要 先 了 解 系统 中 的 dumpsys 命令 ,此 命令 用 于 打印 系统 中 指定 服 
务 的 信息 ， 在 如 下 文件 中 定义 : 

\frameworks\native\cmds\dumpsys\dumpsys.cpp 

文件 dumpsys.cpp 的 具体 实现 代码 如 下 所 示 : 


#define LOG TAG "dumpsys" 


#include <utils/Log.h> 

#include «binder/Parcel.h» 
#include <binder/ProcessState.h> 
#include <binder/IServiceManager.h> 
#include «utils/TextOutput.h» 
#include <utils/Vector.h> 


#include <getopt.h> 
#include <stdlib.h> 
#include <stdio.h> 
#include <string.h> 
#include <unistd.h> 
#include <sys/time.h> 


using namespace android; 


static int sort func(const Stringl6 *lhs, const Stringl6 *rhs) 


{ 


return lhs-»compare (*rhs) ; 


int main(int argc, char* const argv[]) 
{ 
signal(SIGPIPE, SIG_IGN); 
sp<IServiceManager> sm = defaultServiceManager () ; 
fflush (stdout) ; 
if (sm NULL) { 
ALOGE ("Unable to get default service manager!"); 
aerr << "dumpsys: Unable to get default service manager!" << endl; 
return 20; 


Vector<Stringl6é> services; 

Vector<Stringl6> args; 

if (argc == 1) { 
services = sm-»listServices(); 
services.sort(sort func); 
args.add(Stringl6("-a")); 


) eise ( 
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services.add(stringl6 (argv[1])); 
for (int i=2; i«argc; i++) { 
args.add(Stringl6(argv[il)); 


const size t N = services.size(); 


| 
// first print a list of the current services 
aout «« "Currently running services:" «« endl; 


for (size t i-0; i<N; i++) { 
sp<IBinder> service = sm-»checkService (services[i]); 
if (service !- NULL) ( 
aout «« " " «« services[i] «« endl; 


for (size t i-0; i<N; i++) { 
sp<IBinder> service = sm-»checkService (services[i]); 
if (service !- NULL) ( 
Le N >) f 


NE " «« endl; 
aout << "DUMP OF SERVICE " << services[i] << ":" << endl; 


} 
int err = service-»dump(STDOUT FILENO, args); 


if (err != 0) { 


aerr << "Error dumping service info: (" << strerror(err) 


<< ") " << services[i] << endl; 


} 
} else { 
aerr << "Can't find service: " << services[i] << endl; 


return 0; 


} 


通过 上 述 代码 可 知 ，dumpsys 通过 Binder 调用 某 个 Service 的 dump 函数 。 上 述 代 码 的 具 


体 实现 流程 如 下 。 
(1) 先 获取 与 ServiceManager 进程 通信 的 BpServiceManager 对 象 。 
(2) 如 果 输 入 参数 的 个 数 为 1， 则 先 查 询 在 SM 中 注册 的 所 有 Service. 
(3) 将 Service HET. 
(à) 指定 查询 某 个 Service. 
(5) 保存 剩余 参数 ， 以 后 可 以 传 给 Service 的 dump 函数 。 
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(6) 通过 Binder 调用 该 Service 的 dump 函数 ， 将 args 也 传 给 dump 函数 。 
接 下 来 ， 看 文件 DiskStatsServicejava 中 的 函数 dump， 具 体 实现 代码 如 下 所 示 : 


protected void dump(FileDescriptor fd, PrintWriter pw, String[] args) { 


mContext.enforceCallingOrSelfPermission( 
android.Manifest.permission.DUMP, TAG); 


// Run a quick-and-dirty performance test: write 512 bytes 
byte[] junk - new byte[512]; 
for (int i-0; i<junk.length; i++) junk[i] = (byte)i; // Write nonzero bytes 


File tmp - new File(Environment.getDataDirectory(), "system/perftest.tmp"); 
FileOutputStream fos - null; 
IOException error = null; 


long before = SystemClock.uptimeMillis(); 
try { 
fos = new FileOutputStream(tmp); 
fos.write (junk); 
) catch (IOException e) { 
error = e; 
) finally ( 
try ( if (fos != null) fos.close(); ) catch (IOException e) {} 


long after = SystemClock.uptimeMillis(); 
if (tmp.exists()) tmp.delete(); 


if (error != null) { 
pw.print("Test-Error: "); 
pw.println(error.toString()); 

} else { 
pw.print ("Latency: "); 
pw.print (after - before); 
pw.printin("ms [512B Data Write]"); 


reportFreeSpace (Environment.getDataDirectory(), "Data", pw); 
reportFreeSpace (Environment.getDownloadCacheDirectory(), "Cache", pw); 
reportFreeSpace (new File("/system"), "System", pw); 


// TODO: Read /proc/yaffs and report interesting values; 
// add configurable (through args) performance test parameters. 
) 


从 上 述 代 码 可 知 ，DiskStatsService 没有 实现 任何 业务 接口 ， 只 是 为 了 调试 而 存在 。 
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7.2.6 分 析 DeviceStorageManagerService 


D 


在 Android 4.3 中 ，DeviceStorageManagerService(DSMS) 用 于 监测 系统 内 部 存储 空间 的 状 
添加 该 服务 的 代码 如 下 所 示 : 


//DSMS 的 服务 名 为 devicestoragemonitor 
ServiceManager.addService (DeviceStorageMonitorService.SERVICE, 
new DeviceStorageMonitorService (context)); 


在 如 下 文件 中 实现 DSMS 的 构造 函数 : 


\frameworks \base\services\java\com\android\server\DeviceStorageMonitorService. java 


函数 DeviceStorageMonitorService 的 具体 实现 代码 如 下 所 示 : 


public DeviceStorageMonitorService (Context context) { 
mLastReportedFreeMemTime = 0; 
mContext = context; 
mContentResolver = mContext.getContentResolver (); 
mDataFileStats = new StatFs(DATA PATH); // 获取 data 分 区 的 信息 
mSystemFileStats = new StatFs(SYSTEM PATH); // 获取 system 分 区 的 信息 
mCacheFileStats = new StatFs(CACHE PATH); // 获取 cache 分 区 的 信息 
// 获 得 data 分 区 的 总 大 小 
mTotalMemory = ((long)mDataFileStats.getBlockCount () 

* mDataFileStats.getBlockSize())/100L; 

/* 
创建 3 个 Intent， 分 别 用 于 通知 存储 空间 不 足 、 存 储 空间 恢复 正常 和 存储 空间 满 。 
由 于 设置 了 REGISTERED_ONLY_ BEFORE BOOT 标志 ， 这 3 个 Intent 广播 只 能 由 
系统 服务 接收 
x 
mStorageLowIntent = new Intent(Intent.ACTION DEVICE STORAGE LOW); 
mStorageLowIntent.addFlags( 

Intent.FLAG RECEIVER REGISTERED ONLY BEFORE BOOT); 
mStorageOkIntent - new Intent(Intent.ACTION DEVICE STORAGE OK); 
mStorageOkIntent.addFlags( 

Intent.FLAG RECEIVER REGISTERED ONLY BEFORE BOOT); 
mStorageFullIntent = new Intent(Intent.ACTION DEVICE STORAGE FULL); 
mStorageFullIntent.addFlags( 

Intent.FLAG RECEIVER REGISTERED ONLY BEFORE BOOT); 
mStorageNotFullIntent = new Intent(Intent.ACTION DEVICE STORAGE NOT FULL); 
mStorageNotFullIntent.addFlags( 

Intent.FLAG RECEIVER REGISTERED ONLY BEFORE BOOT); 


// 查 询 Settings 数据 库 中 sys storage threshold percentage 的 值 ， 默 认 是 10， 
// 即 当 /data 空间 只 剩 下 10% 的 时 候 ， 认 为 空间 不 足 

mMemLowThreshold = getMemThreshold(); 

// 查 询 Settings 数据 库 中 的 sys_storage_full threshold bytes 的 值 ， 默 认 是 1MB， 
// 即 当 data HEAR 1MB 时 ， 就 认为 空间 已 满 ， 剩 下 的 这 ime 空间 保留 给 系统 自用 
mMemFullThreshold = getMemFullThreshold(); 


» 323 


[LL E 


// 检 查 内 存 


checkMemory (true); 


$ 


再 来 看 函数 checkMemory, 此 函数 也 是 在 文件 DeviceStorageMonitorService.java 中 定义 的 ， 
具体 实现 代码 如 下 所 示 : 


private final void checkMemory (boolean checkCache) { 
//if the thread that was started to clear cache is still running 
//do nothing till its finished clearing cache. 
//Ideally this flag could be modified by clearCache 
//and should be accessed via a lock 
//but even if it does this test will fail now and 
//hopefully the next time this flag will be set to the correct value. 
if(mClearingCache) ( 
if(localLOGV) Slog.i(TAG, "Thread already running just skip"); 
//make sure the thread is not hung for too long 
long diffTime = System.currentTimeMillis() - mThreadStartTime; 
if(diffTime » (10*60*1000)) ( 
Slog.w(TAG, "Thread that clears cache file seems to run for ever"); 
} 
} else { 
restatDataDir(); 
if (localLOGV) Slog.v(TAG, "freeMemory-" + mFreeMem) ; 


//post intent to NotificationManager to display icon if necessary 
if (mFreeMem < mMemLowThreshold) { 
if (checkCache) { 
// We are allowed to clear cache files at this point to 
// try to get down below the limit, because this is not 
// the initial call after a cache clear has been attempted. 
// In this case we will try a cache clear if our free 
// space has gone below the cache clear limit. 
if (mFreeMem < mMemCacheStartTrimThreshold) { 
// We only clear the cache if the free storage has changed 
// a significant amount since the last time. 
if ((mFreeMemAfterLastCacheClear-mFreeMem) 
>= ((mMemLowThreshold-mMemCacheStartTrimThreshold)/4)) { 
// See if clearing cache helps 
// Note that clearing cache is asynchronous and so we do a 
// memory check again once the cache has been cleared. 
mThreadStartTime = System.currentTimeMillis(); 
mClearSucceeded - false; 
clearCache(); 


} 
} else { 


// This is a call from after clearing the cache. Note 
// the amount of free storage at this point. 
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mFreeMemAfterLastCacheClear = mFreeMem; 
if (!mLowMemFlag) { 
// We tried to clear the cache, but that didn't get us 
// below the low storage limit. Tell the user. 
Slog.i(TAG, "Running low on memory. Sending notification"); 
sendNotification(); 
mLowMemFlag = true; 
} else { 
if (localLOGV) Slog.v(TAG, "Running low on memory " 
+ "notification already sent. do nothing"); 


} 
} else { 
mFreeMemAfterLastCacheClear = mFreeMem; 
if (mLowMemFlag) { 
Slog.i(TAG, "Memory available. Cancelling notification") ; 
cancelNotification(); 
mLowMemFlag = false; 


) 
if (mFreeMem « mMemFullThreshold) ( 
if (!mMemFullFlag) { 
sendFullNotification(); 
mMemFullFlag - true; 
} 
} else { 
if (mMemFullFlag) { 
cancelFullNotification(); 
mMemFullFlag - false; 


} 

if (localLOGV) Slog.i(TAG, "Posting Message again" 
//keep posting messages to itself periodically 
postCheckMemoryMsg (true, DEFAULT CHECK INTERVAL); 


) 


空间 不 足 时 ，DSMS 会 先 使 用 函数 clearCache 进行 处 理 ， 在 此 函数 内 部 会 与 Package 
Manager-Service( 简 称 PKMS) 进 行 交 互 。 
函数 clearCache 在 文件 DeviceStorageManagerService.java 中 定义 ， 具 体 实现 代码 如 下 : 


private final void clearCache() { 
if (mClearCacheObserver == null) ( 
// Lazy instantiation 
mClearCacheObserver = new CachePackageDataObserver () ; 
) 
mClearingCache = true; 
ignoti 
if (localLOGV) Slog.i(TAG, "Clearing cache"); 
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IPackageManager.Stub.asInterface (ServiceManager .getService ("package") ) 
. freeStorageAndNotify (mMemCacheTrimToThreshold, mClearCacheObserver) ; 
} catch (RemoteException e) { 
Slog.w(TAG, "Failed to get handle for PackageManger Exception: " + e); 
mClearingCache = false; 
mClearSucceeded = false; 


} 


CachePackageDataObserver 是 DSMS 定义 的 内 部 类 , 其 中 的 函数 onRemoveCompleted 用 于 
RAL, ik DSMS 再 检测 一 次 存储 空间 。 函 数 DeviceStorageManagerService 并 没有 重 载 
dump 函数 。 


7.2.7 分 析 SamplingProfilerService 
在 Android 4.3 的 源码 中 ， 添 加 SamplingProfilerService 服务 的 实现 代码 如 下 所 示 : 


ServiceManager .addService ("samplingprofiler"，// 服 务 名 
new SamplingProfilerService (context) ); 


在 本 节 的 内 容 中 ， 将 详细 分 析 Android 4.3 中 SamplingProfilerService 的 源码 。 
(1) 分 析 SamplingProfilerService 构造 函数 
SamplingProfilerService 的 构造 函数 在 如 下 文件 中 实现 


\frameworks\base\services\java\com\android\server\SamplingProfilerService.java 


在 文件 SamplingProfilerService.java H, e#{ SamplingProfilerService 的 具体 实现 代码 如 下 
所 示 : 
public SamplingProfilerService(Context context) { 
// 注 册 一 个 cotentobserver， 用 于 监测 settings 数据 库 的 变化 
registerSettingObserver (context); 


startWorking(context); //startWorking 函数 
} 


上 述 代码 的 核心 是 函数 startWorking， 此 函数 在 文件 SamplingProfilerService.java 中 定义 ， 
具体 实现 代码 如 下 所 示 : 


private void startWorking (Context context) { 
if (LOCAL LOGV) Slog.v(TAG, "starting SamplingProfilerService!"); 


final DropBoxManager dropbox = 
(DropBoxManager) context .getSystemService (Context.DROPBOX SERVICE); 


// before FileObserver is ready, there could have already been some snapshots 

// in the directory, we don't want to miss them 

File[] snapshotFiles = new File(SNAPSHOT DIR) .listFiles(); 

for (int i=0; snapshotFiles!=null && i<snapshotFiles.length; i++) { 
handleSnapshotFile(snapshotFiles[i], dropbox); 
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// detect new snapshot and put it in dropbox 
// delete it afterwards no matter what happened before 
// Note: needs listening at event ATTRIB rather than CLOSE WRITE, because we 
// set the readability of snapshot files after writing them! 
snapshotObserver - new FileObserver(SNAPSHOT DIR, FileObserver.ATTRIB) ( 

@override 

public void onEvent(int event, String path) { 

handleSnapshotFile (new File(SNAPSHOT DIR, path), dropbox); 


YF 
snapshotObserver.startWatching(); 


if (LOCAL LOGV) Slog.v(TAG, "SamplingProfilerService activated"); 
} 


通过 上 述 代码 可 知 ，SamplingProfilerService 本 身 并 不 提供 性 能 统计 的 功能 。 统 计 功 能 是 通 
过 类 SamplingProfilerIntegration 实现 的 ， 这 个 类 封装 了 一 个 SamplingProfiler( 由 Dalvik 虚拟 机 
提供 ) 对 象 ， 并 提供 了 方便 利用 的 函数 进行 性 能 统计 。 

Q) 分 析 SamplingProfilerIntegration 

通过 使 用 SamplingProfilerIntegration 可 以 进行 性 能 统计 。 在 Android 系统 中 有 很 多 重要 进 
程 都 需要 对 性 能 进行 分 析 ， 比 如 Zygote， 其 相关 代码 在 如 下 文件 中 实现 : 

\frameworks\base\core\java\com\android\internal\os\ZygoteInit.java 

在 文件 ZygoteInitjava 中 ， 与 性 能 分 析 相 关 的 代码 如 下 所 示 : 


public static void main(String argv[]) { 
try { 
// Start profiling the zygote initialization. 
SamplingProfilerIntegration.start(); 


registerZygoteSocket (); 
EventLog.writeEvent (LOG BOOT PROGRESS PRELOAD START, 
SystemClock.uptimeMillis()); 
preload (); 
EventLog.writeEvent (LOG BOOT PROGRESS PRELOAD END, 
SystemClock.uptimeMillis()); 


// Finish profiling the zygote initialization. 
SamplingProfilerIntegration.writeZygoteSnapshot () ; 


// Do an initial gc to clean up after startup 
gc () 7 


// If requested, start system server directly from Zygote 


if (argv.length != 2) ( 
throw new RuntimeException(argv[0] + USAGE STRING); 
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if (argv[1].equals("start-system-server")) ( 
startSystemServer(); 

) else if (!argv[1].equals("")) { 
throw new RuntimeException(argv[0] * USAGE STRING); 


Log.i(TAG, "Accepting command socket connections"); 


if (ZYGOTE FORK MODE) ( 
runForkMode|(); 

) eise ( 
runSelectLoopMode(); 


closeServerSocket () ; 

) catch (MethodAndArgsCaller caller) { 
caller.run(); 

) catch (RuntimeException ex) { 
Log.e(TAG, "Zygote died with exception", ex); 
closeServerSocket () ; 
throw ex; 


) 

在 上 述 代码 中 ， 函 数 start 在 如 下 文件 中 实现 : 
X£rameworksWVoaseNcoreVjavaNcomVandroidMinternalVosNVSamplingProfilerIntegration.java 
函数 start 的 具体 实现 代码 如 下 所 示 : 

public static void start() { 


if (!enabled) { // 判 断 是 否 开启 性 能 统计 


return; 
} 
if (samplingProfiler != null) { 
Log.e(TAG, "SamplingProfilerIntegration already started at " 
+ new Date (startMillis) ); 
return; 


ThreadGroup group = Thread.currentThread() .getThreadGroup () ; 

// 创 建 一 个 Dalvik hj SamplingProfiler 

SamplingProfiler.ThreadSet threadSet = 
SamplingProfiler.newThreadGroupTheadSet (group); 

samplingProfiler = new SamplingProfiler(samplingProfilerDepth, threadSet) ; 

// 启 动 统计 

samplingProfiler.start (samplingProfilerMilliseconds) ; 

startMillis = System.currentTimeMillis(); 
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在 上 述 代 码 中 ， 使 用 该 类 的 static 语句 来 判断 是 否 启 动 性 能 统计 的 enable 变量 由 谁 控制 。 
在 文件 SamplingProfilerIntegration.java "B, static 语句 的 实现 代码 如 下 所 示 : 


static ( 
samplingProfilerMilliseconds = 
SystemProperties.getInt("persist.sys.profiler ms", 0); 
samplingProfilerDepth — 
SystemProperties.getInt ("persist.sys.profiler depth", 4); 
if (samplingProfilerMilliseconds > 0) { 
File dir = new File (SNAPSHOT DIR); 
dir.mkdirs(); 
// the directory needs to be writable to anybody to allow file writing 
dir.setWritable(true, false); 
// the directory needs to be executable to anybody to allow file creation 
dir.setExecutable(true, false); 
if (dir.isDirectory()) { 
snapshotWriter = 
Executors.newSingleThreadExecutor (new ThreadFactory() { 
public Thread newThread(Runnable r) { 
return new Thread(r, TAG); 


n; 
enabled - true; 
Log.i(TAG, "Profiling enabled. Sampling interval ms: " 
* samplingProfilerMilliseconds); 
) else ( 
snapshotWriter = null; 
enabled - true; 


Log.w(TAG, "Profiling setup failed. Could not create " + SNAPSHOT DIR); 
) 
} eise { 
snapshotWriter = null; 
enabled = false; 
Log.i(TAG, "Profiling disabled."); 


} 


由 上 述 代码 可 知 ，enable 的 控制 在 static 语句 中 实现 ， 这 表明 要 使 用 性 能 统计 ， 就 必须 重 
新 启动 要 统计 的 进程 。 
当 启 动 性 能 统计 后 ， 需 要 输出 统计 文件 ， 这 些 功 能 由 函数 writeZygoteSnapshot 实现 。 在 文 
fF SamplingProfilerIntegration.java 中 ， 函 数 writeZygoteSnapshot 的 具体 实现 代码 如 下 所 示 : 
public static void writeZygoteSnapshot() { 
if (!enabled) ( 


return; 
) 
writeSnapshotFile ("zygote", null); 
samplingProfiler.shutdown(); 
samplingProfiler = null; 
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startMillis = 0; 

ji 

在 上 述 代码 中 ,调用 了 writeSnapshotFile 函数 ， 其 第 一 个 参数 为 zygote， 用 于 表示 进程 名 。 
writeSnapshotFile 函数 比较 简单 ， 功 能 就 是 在 shots 目录 下 生成 一 个 统计 文件 , 统计 文件 的 名 称 
由 两 部 分 组 成 , 合 起 来 就 是 “进程 名 开始 性 能 统计 的 时 刻 .snapshot”。 另 外 ，writeSnapshotFile 
函数 内 部 会 调用 generateSnapshotHeader 函数 在 该 统计 文件 的 文件 头 部 写 一 些 特定 的 信息 ， 例 
如 版 本 号 、 编 译 信息 等 。 在 文件 SamplingProfilerIntegration.java "H, PAX writeSnapshotFile 的 
具体 实现 代码 如 下 所 示 : 

private static void writeSnapshotFile (String processName, PackageInfo packageInfo) 


{ 


if (!enabled) { 
return; 
} 
samplingProfiler.stop(); 
String name = processName.replaceAll(":", 
String path = SNAPSHOT DIR + "/" + name + "-" + startMillis + ".snapshot"; 


long start = System.currentTimeMillis(); 
OutputStream outputStream = null; 


try { 
outputStream = new BufferedOutputStream(new FileOutputStream(path)); 


PrintStream out = new PrintStream(outputStream) ; 
generateSnapshotHeader (name, packageInfo, out); 
if (out.checkError()) ( 

throw new IOException(); 


} 
BinaryHprofWriter.write(samplingProfiler.getHprofData(), outputStream) ; 


} catch (IOException e) { 
Log.e(TAG, "Error writing snapshot to " + path, e); 
return; 

} finally { 
IoUtils.closeQuietly (outputStream) ; 


} 
new File(path) .setReadable(true, false); 


long elapsed = System.currentTimeMillis() - start; 
Log.i(TAG, "Wrote snapshot " + path + " in " + elapsed + "ms."); 
samplingProfiler.start (samplingProfilerMilliseconds); 

} 


SamplingProfilerIntegration 的 核心 是 类 SamplingProfiler， 这 个 类 在 如 下 文件 中 定义 : 
libcore/dalvik/src/main/java/dalvik/system/profiler/SamplingProfiler.java 
文件 SamplingProfiler.java 的 具体 实现 代码 如 下 所 示 : 


public final class SamplingProfiler { 
private final Map«HprofData.StackTrace, int[]» stackTraces — 
new HashMap<HprofData.StackTrace, int[]>(); 
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private final HprofData hprofData = new HprofData(stackTraces) ; 


private final Timer timer = new Timer("SamplingProfiler", true); 


private Sampler sampler; 

private final int depth; 

private final ThreadSet threadSet; 

private int nextThreadId - 200001; 

private int nextStackTraceId - 300001; 

private int nextObjectId = 1; 

private Thread[] currentThreads = new Thread[0]; 


private final Map«Thread, Integer» threadIds = new HashMap<Thread, Integer»(); 
private final HprofData.StackTrace mutableStackTrace = new HprofData.StackTrace(); 


private final ThreadSampler threadSampler; 

public SamplingProfiler(int depth, ThreadSet threadSet) ( 
this.depth = depth; 
this.threadSet = threadSet; 
this.threadSampler = findDefaultThreadSampler(); 
threadSampler.setDepth (depth) ; 


hprofData.setFlags (BinaryHprof.ControlSettings.CPU SAMPLING.bitmask); 


hprofData.setDepth (depth); 


private static ThreadSampler findDefaultThreadSampler() ( 
if ("Dalvik Core Library".equals( 
System.getProperty("java.specification.name"))) { 


String className = "dalvik.system.profiler.DalvikThreadSampler"; 


try { 


return (ThreadSampler)Class.forName (className) .newInstance(); 


) catch (Exception e) ( 


System.out.println("Problem creating " + className + ": 


} 
return new PortableThreadSampler () ; 
} 
public static interface ThreadSet { 
public Thread[] threads (); 
} 
public static ThreadSet newArrayThreadSet(Thread... threads) { 
return new ArrayThreadSet (threads); 
} 
private static class ArrayThreadSet implements ThreadSet { 
private final Thread[] threads; 
public ArrayThreadSet (Thread... threads) { 
if (threads == null) { 
throw new NullPointerException ("threads == null"); 
} 
this.threads = threads; 
} 
public Thread[] threads() { 
return threads; 
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public static ThreadSet newThreadGroupTheadSet (ThreadGroup threadGroup) 


return new ThreadGroupThreadSet (threadGroup); 


private static class ThreadGroupThreadSet implements ThreadSet { 


private final ThreadGroup threadGroup; 
private Thread[] threads; 
private int lastThread; 


public ThreadGroupThreadSet (ThreadGroup threadGroup) { 
if (threadGroup == null) { 
throw new NullPointerException ("threadGroup = 


null"); 
) 

this.threadGroup - threadGroup; 

resize(); 


private void resize() ( 
int count = threadGroup.activeCount (); 
threads = new Thread[count*2]; 
lastThread - 0; 


public Thread[] threads() ( 
int threadCount; 
while (true) ( 
threadCount = threadGroup.enumerate (threads); 
if (threadCount == threads.length) { 
resize(); 
) else ( 
break; 


} 

if (threadCount < lastThread) { 
// avoid retaining pointers to threads that have ended 
Arrays.fill (threads, threadCount, lastThread, null); 

) 

lastThread = threadCount; 

return threads; 


public void start(int interval) ( 


if (interval « 1) ( 

throw new IllegalArgumentException ("interval < 1"); 
} 
if (sampler != null) { 
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throw new IllegalStateException("profiling already started"); 


} 
sampler = new Sampler (); 
hprofData.setStartMillis (System.currentTimeMillis ()); 


timer.scheduleAtFixedRate (sampler, 0, interval); 


public void stop() ( 
if (sampler — null) ( 
return; 
} 
synchronized(sampler) { 
sampler.stop = true; 
while (!sampler.stopped) { 
CEY 
sampler.wait (); 
} catch (InterruptedException ignored) {} 


) 


sampler = null; 

) 

public void shutdown() ( 
Stop () 7 
timer.cancel(); 


public HprofData getHprofData() { 
if (sampler != null) { 
throw new IllegalStateException ("cannot access hprof data while sampling"); 


} 
return hprofData; 


private class Sampler extends TimerTask { 


private boolean stop; 
private boolean stopped; 


private Thread timerThread; 


public void run() { 
synchronized(this) { 
if (stop) { 
cancel (); 
stopped = true; 
notifyAll (); 
return; 
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if (timerThread == null) { 
timerThread = Thread.currentThread(); 

) 

Thread[] newThreads = threadSet.threads(); 

if (!Arrays.equals (currentThreads, newThreads)) { 
updateThreadHistory (currentThreads, newThreads); 
currentThreads = newThreads.clone(); 


for (Thread thread : currentThreads) ( 
if (thread == null) { 
break; 


) 
if (thread == timerThread) { 


continue; 


StackTraceElement[] stackFrames = threadSampler.getStackTrace (thread); 
if (stackFrames == null) { 
continue; 


) 


recordStackTrace (thread, stackFrames); 


) 


private void recordStackTrace (Thread thread, StackTraceElement[] stackFrames) ( 
Integer threadId - threadIds.get (thread); 
if (threadId == null) ( 
throw new IllegalArgumentException ("Unknown thread " + thread); 
H 
mutableStackTrace.threadId = threadId; 
mutableStackTrace.stackFrames — stackFrames; 


int[] countCell = stackTraces.get (mutableStackTrace); 
if (countCell == null) { 
countCell = new int[1]; 
// cloned because the ThreadSampler may reuse the array 
StackTraceElement[] stackFramesCopy = stackFrames.clone(); 
HprofData.StackTrace stackTrace = 
new HprofData.StackTrace( 
nextStackTraceId++, threadId, stackFramesCopy); 
hprofData.addStackTrace(stackTrace, countCell); 
H 


countCel1[0]++; 


private void updateThreadHistory(Thread[] oldThreads, Thread[] newThreads) { 
Set<Thread> n = new HashSet«Thread» (Arrays.asList (newThreads) ) ; 
Set<Thread> o = new HashSet<Thread> (Arrays .asList (oldThreads) ) ; 
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Set<Thread> added = new HashSet«Thread» (n); 
added.removeAll (o); 


Set<Thread> removed = new HashSet«Thread» (0); 


removed.removeAll (n) 


for (Thread thread : added) ( 
if (thread == null) { 
continue; 
} 
if (thread == timerThread) { 
continue; 
} 
addStartThread (thread) ; 
} 
for (Thread thread : removed) { 
if (thread == null) { 
continue; 
} 
if (thread == timerThread) { 
continue; 
} 
addEndThread (thread) ; 


private void addStartThread(Thread thread) { 
if (thread == null) { 
throw new NullPointerException("thread == null"); 


} 
int threadId = nextThreadId++; 
Integer old = threadIds.put(thread, threadId); 
if (old !- null) ( 
throw new IllegalArgumentException ("Thread already registered as "+o0ld); 


String threadName = thread.getName() ; 

// group will become null when thread is terminated 

ThreadGroup group = thread.getThreadGroup () ; 

String groupName = group == null ? null : group.getName(); 
ThreadGroup parentGroup = group == null ? null : group.getParent(); 
String parentGroupName = parentGroup = null ? null : parentGroup.getName|(); 


HprofData.ThreadEvent event = 
HprofData.ThreadEvent.start (nextObjectId++, threadId, 
threadName, groupName, parentGroupName) ; 


hprofData.addThreadEvent (event) ; 
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private void addEndThread(Thread thread) { 
if (thread == null) { 
throw new NullPointerException ("thread == null"); 


H 
Integer threadId - threadIds.remove (thread); 
if (threadId —- null) ( 
throw new IllegalArgumentException ("Unknown thread " + thread); 


) 
HprofData.ThreadEvent event = HprofData.ThreadEvent.end (threadId); 


hprofData.addThreadEvent (event) ; 


7.3 ”应 用 程序 进程 详解 


在 启动 Android 应 用 程序 的 过 程 中 ， 除 了 可 以 获得 虚拟 机 实例 外 ， 还 可 以 获得 一 个 消息 循 
环 和 一 个 Binder 线程 池 。 这 样 ， 在 应 用 程序 中 运行 的 组 件 可 以 使 用 系统 的 信息 处 理 机 制 和 
Binder 通信 机 制 实现 自己 的 业务 逻辑 。 本 节 将 详细 分 析 创 建 应 用 程序 的 实现 源码 ， 为 读者 步 入 
本 书后 面 知识 的 学 习 打下 基础 。 


7.3.1 创建 应 用 程序 


在 Android 系统 中 , “4 ActivityManagerService 创建 新 进程 来 启动 某 个 应 用 程序 组 件 时 , 会 
调用 类 ActivityManagerService 中 的 函数 startProcessLocked [fi] #EALUEFE Zygote 发 送 创建 应 用 程 
序 进 程 的 请 求 。 函数 startProcessLocked 在 文件 frameworks\base\services\java\com\android\server\ 
am\ActivityManagerService.java 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


private final void startProcessLocked(ProcessRecord app, String hostingType, 
String hostingNameStr) ( 
if (app.pid»0 && app.pid!-MY PID) { 

synchronized (mPidsSelfLocked) { 
mPidsSelfLocked.remove (app.pid); 
mHandler.removeMessages (PROC START TIMEOUT MSG, app); 

} 

app.setPid (0); 


if (DEBUG_PROCESSES && mProcessesOnHold.contains (app) ) 
Slog.v(TAG, "startProcessLocked removing on hold: " + app); 


mProcessesOnHold. remove (app) 7 


updateCpuStats () ; 
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System.arraycopy (mProcDeaths, 0, mProcDeaths, 1, mProcDeaths.length-1); 
mProcDeaths[0] = 0; 
// 获 取 创建 应 用 程序 进程 的 用 户 ID 和 用 户 组 ID 
try ( 
int uid = app.uid; 


int[] gids = null; 
int mountExternal — Zygote.MOUNT EXTERNAL NONE; 
if (lapp.isolated) ( 
int[] permGids = null; 
try { 
final PackageManager pm = mContext.getPackageManager () ; 
permGids = pm.getPackageGids (app.info.packageName) ; 


if (Environment.isExternalStorageEmulated()) { 
if (pm.checkPermission ( 
android.Manifest.permission.ACCESS ALL EXTERNAL STORAGE, 


app.info.packageName) == PERMISSION GRANTED) { 
mountExternal = Zygote.MOUNT EXTERNAL MULTIUSER ALL; 
) else ( 


mountExternal = Zygote.MOUNT EXTERNAL MULTIUSER; 


) 
} catch (PackageManager.NameNotFoundException e) { 
Slog.w(TAG, "Unable to retrieve gids", e); 


if (permGids == null) ( 
gids - new int[1]; 
} eise { 
gids = new int[permGids.length + 1]; 
System.arraycopy(permGids, 0, gids, 1, permGids.length) ; 
b 
gids[0] = UserHandle.getSharedAppGid (UserHandle.getAppId (uid)); 
} 
if (mFactoryTest != SystemServer.FACTORY_TEST_OFF) { 
if (mFactoryTest--SystemServer.FACTORY TEST LOW LEVEL 
&& mTopComponent!-null 
&& app.processName.equals (mTopComponent.getPackageName())) { 
uid = 0; 
} 
if (mFactoryTest--SystemServer.FACTORY TEST HIGH LEVEL 
&& (app.info.flags & ApplicationInfo.FLAG FACTORY TEST) !=0) ( 


uid = 0; 
b 
} 
int debugFlags = 0; 
if ((app.info.flags & ApplicationInfo.FLAG DEBUGGABLE) != 0) { 
debugFlags |= Zygote.DEBUG ENABLE DEBUGGER; 
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// Also turn on CheckJNI for debuggable apps. It's quite 
// awkward to turn on otherwise. 
debugFlags |= Zygote.DEBUG ENABLE CHECKJNI; 

} 

if ((app.info.flags & ApplicationInfo.FLAG_VM_SAFE_MODE) !=0 

|| Zygote.systemInSafeMode == true) { 

debugFlags |= Zygote.DEBUG ENABLE SAFEMODE; 

) 

if ("1".equals (SystemProperties.get ("debug.checkjni"))) { 
debugFlags |- Zygote.DEBUG ENABLE CHECKJNI; 

} 

if ("1".equals (SystemProperties.get ("debug.jni.logging"))) { 
debugFlags |= Zygote.DEBUG ENABLE JNI LOGGING; 

) 

if ("1".equals (SystemProperties.get ("debug.assert"))) { 
debugFlags |= Zygote.DEBUG ENABLE ASSERT; 

} 

// 调 用 函数 start 创建 应 用 程序 进程 

Process.ProcessStartResult startResult — 

Process.start ("android.app.ActivityThread", 
app.processName, uid, uid, gids, debugFlags, mountExternal, 
app.info.targetSdkVersion, app.info.seinfo, null); 

BatteryStatsImpl bs = app.batteryStats.getBatteryStats(); 
synchronized (bs) { 
if (bs.isOnBattery()) { 
app.batteryStats.incStartsLocked(); 


EventLog.writeEvent (EventLogTags.AM PROC START, 
UserHandle.getUserId(uid), startResult.pid, uid, 
app.processName, hostingType, 
hostingNameStr != null ? hostingNameStr : ""); 

if (app.persistent) { 

Watchdog.getInstance() .processStarted( 
app.processName, startResult.pid); 

} 

StringBuilder buf = mStringBuilder; 

buf.setLength (0) ; 

buf.append("Start proc "); 

buf.append (app.processName) ; 

buf.append(" for "); 

buf.append (hostingType); 

if (hostingNameStr != null) ( 

buf.append(" "); 
buf.append (hostingNameStr); 

} 

buf.append(": pid="); 

buf .append (startResult.pid) ; 
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buf.append(" uid-"); 
buf.append (uid); 
buf.append(" gids-("); 
if (gids != null) { 
for (int gi=0; gi«gids.length; gi++) { 
if (gi != 0) buf.append(", "); 
buf.append (gids [gi] ); 


} 

buf.append("}"); 

Slog.i(TAG, buf.toString()); 

app.setPid(startResult.pid); 

app.usingWrapper = startResult.usingWrapper; 

app.removed = false; 

synchronized (mPidsSelfLocked) ( 
this.mPidsSelfLocked.put (startResult.pid, app); 
Message msg = mHandler.obtainMessage (PROC START TIMEOUT MSG); 
msg.obj = app; 
mHandler.sendMessageDelayed(msg, startResult.usingWrapper ? 

PROC_START TIMEOUT WITH WRAPPER : PROC_START_TIMEOUT) ; 
} 
} catch (RuntimeException e) { 

// XXX do better error recovery. 

app.setPid(0); 

Slog.e(TAG, "Failure starting process " + app.processName, e); 


j 


类 Process 中 的 函数 start 在 文件 frameworks base core java 'android'os Process.java 中 定义 ， 
具体 实现 代码 如 下 所 示 : 


public static final ProcessStartResult start(final String processClass, 
final String niceName, int uid, int gid, int[] gids, int debugFlags, 
int mountExternal, int targetSdkVersion, String seInfo, String[] zygoteArgs) { 
try t 
// 调 用 函数 startviazygote 让 zygote 进程 创建 一 个 应 用 程序 进程 
return startViaZygote(processClass, niceName, uid, gid, gids, 
debugFlags, mountExternal, targetSdkVersion, seInfo, zygoteArgs); 
) catch (ZygoteStartFailedEx ex) { 
Log.e(LOG TAG, "Starting VM process through Zygote failed"); 
throw new RuntimeException( 
"Starting VM process through Zygote failed", ex); 


} 

在 上 述 代码 中 , 用 到 了 函数 startViaZygote, 功能 是 将 要 创建 的 应 用 程序 进程 的 启动 参数 保 
存在 字符 串 列 表 argsForZygote 中 ， 并 调用 函数 zygoteSendArgsAndGetResult 请 求 进程 Zygote 
创建 应 用 程序 。 函 数 startViaZygote 在 文件 frameworks\base\core\java\android\os\Process.java 中 
定义 ， 具 体 实 现代 码 如 下 所 示 : 
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private static ProcessStartResult startViaZygote(final String processClass, 

final String niceName, final int uid, final int gid, final int[] gids, 
int debugFlags, int mountExternal, int targetSdkVersion, String seInfo, 
String[] extraArgs) throws ZygoteStartFailedEx ( 

synchronized(Process.class) { 

ArrayList«String» argsForZygote = new ArrayList<String>(); 

// --runtime-init, --setuid-, --setgid-, 

// and --setgroups- must go first 

argsForZygote.add("--runtime-init"); 

argsForZygote.add("--setuid-" + uid); 

argsForZygote.add("--setgid-" + gid); 

if ((debugFlags & Zygote.DEBUG ENABLE JNI LOGGING) != 0) { 

argsForZygote.add("--enable-jni-logging"); 


if ((debugFlags & Zygote.DEBUG ENABLE SAFEMODE) != 0) ( 
argsForZygote.add("--enable-safemode"); 


if ((debugFlags & Zygote.DEBUG ENABLE DEBUGGER) !- 0) ( 
argsForZygote.add("--enable-debugger"); 


if ((debugFlags & Zygote.DEBUG ENABLE CHECKJNI) != 0) { 
argsForZygote.add("--enable-checkjni"); 


if ((debugFlags & Zygote.DEBUG ENABLE ASSERT) != 0) { 
argsForZygote.add("--enable-assert"); 
} 
if (mountExternal == Zygote.MOUNT EXTERNAL MULTIUSER) { 
argsForZygote.add("--mount-external-multiuser"); 
) else if (mountExternal == Zygote.MOUNT EXTERNAL MULTIUSER ALL) ( 
argsForZygote.add("--mount-external-multiuser-all"); 
} 
argsForZygote.add("--target-sdk-version="_+ targetSdkVersion) ; 
//TODO optionally enable debuger 
//argsForZygote.add ("--enable-debugger") ; 
// --setgroups is a comma-separated list 
if (gids!=null && gids.length>0) { 
StringBuilder sb = new StringBuilder (); 
sb. append ("--setgroups-"); 
int sz = gids.length; 
for (int i-0; i<sz; i++) { 
if (i 1= 0) { 
sb.append(','); 
} 
sb.append (gids[i]); 
H 
argsForZygote.add(sb.toString()); 
) 


if (niceName !- null) { 


340 < 


%75 Zygote jH i£, System iP ERDRUFHRSERIH RE 


argsForZygote.add("--nice-name-" + niceName); 
} 
if (seInfo != null) { 
argsForZygote.add("--seinfo-" + seInfo); 
) 
argsForZygote.add (processClass); 
if (extraArgs !- null) ( 
for (String arg : extraArgs) ( 
argsForZygote.add (arg); 


} 

// 请 求 进程 zygote 创建 应 用 程序 

return zygoteSendArgsAndGetResult (argsForZygote); 
} 


在 上 述 代码 中 , 通过 函数 zygoteSendArgsAndGetResult 调用 Zygote 进程 创建 了 一 个 指定 的 应 用 
"UT. PRA zygoteSendArgsAndGetResult 在 文件 frameworks!base core java android os Process.java 


中 定义 ， 具 体 实现 代码 如 下 所 示 : 


private static ProcessStartResult zygoteSendArgsAndGetResult ( 
ArrayList«String» args) throws ZygoteStartFailedEx { 


// 调 用 函数 openzygoteSocketifNeeded 创建 一 个 连接 到 zygote 进程 的 本 地 对 象 LocalSocket 


openZygoteSocketIfNeeded(); 
try f 
/** 


* 将 要 创建 的 应 用 程序 进程 启动 参数 列表 写 入 到 本 地 对 象 LocalSocket 中 
* Zygote 进程 接收 到 数据 之 后 ， 会 创建 一 个 新 的 应 用 程序 进程 


* 将 创建 的 进程 pid 返回 给 ActivityManagerService 
y 


sZygoteWriter.write (Integer.toString(args.size())); 


sZygoteWriter.newLine(); 

int sz = args.size(); 

for (int i-0; i<sz; i++) { 
String arg - args.get(i); 
if (arg.indexOf('Mn') >= 0) { 


throw new ZygoteStartFailedEx ("embedded newlines not allowed"); 


} 
sZygoteWriter.write (arg); 
sZygoteWriter.newLine () ; 

} 

sZygoteWriter.flush(); 

// Should there be a timeout on this? 


ProcessStartResult result = new ProcessStartResult (); 


result.pid = sZygoteInputStream.readInt () ; 
if (result.pid < 0) { 


throw new ZygoteStartFailedEx("fork() failed"); 


} 


result.usingWrapper = sZygoteInputStream.readBoolean (); 


return result; 
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} catch (IOException ex) { 
try { 
if (sZygoteSocket != null) { 
sZygoteSocket .close(); 
} 
} catch (IOException ex2) { 
// we're going to fail anyway 
Log.e(LOG_TAG, "I/O exception on routine close", ex2); 
} 
sZygoteSocket = null; 
throw new ZygoteStartFailedEx (ex); 


} 


在 上 述 代码 中 ， 用 到 了 函数 openZygoteSocketIfNeeded， 功 能 是 创建 一 个 连接 到 Zygote 3E 
程 的 本 地 对 象 LocalSocket. eX openZygoteSocketIfNeeded 在 文件 frameworks\base\core\java\ 
android\os\Process java 中 定义 ， 有 具体 实现 代码 如 下 所 示 : 


private static void openZygoteSocketIfNeeded() throws ZygoteStartFailedEx ( 
int retryCount; 
if (sPreviousZygoteOpenFailed) ( 
/* 
* If we've failed before, expect that we'll fail again and 
* don't pause for retries. 
x/ 
retryCount 
} eise ( 


0; 


retryCount 10; 
} 
for (int retry=0; (sZygoteSocket==null) && (retry<(retryCount + 1)); 
retry++) { 
if (retry > 0) { 
try { 
Log.i("Zygote", "Zygote not up yet, sleeping..."); 
Thread.sleep(ZYGOTE RETRY MILLIS); 
) catch (InterruptedException ex) ( 
// should never happen 


} 
try { 
// 创 建 一 个 保存 在 sZygoteSocket 中 的 LocalSocket WH 
sZygoteSocket = new LocalSocket (); 
// 将 创建 的 的 LocalSocket 对 象 与 名 为 ZYGOTE SOCKET 的 zygote 进程 建立 连接 
sZygoteSocket.connect (new LocalSocketAddress ( 
ZYGOTE SOCKET, LocalSocketAddress.Namespace.RESERVED)); 
// 将 获得 的 LocalSocket 对 象 szygoteSocket 的 输入 流 保存 在 
// 变 量 sZygoteInputStream 中 
sZygoteInputStream — 
new DataInputStream(sZygoteSocket.getInputStream()); 
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// 将 获得 的 Localsocket 对 象 szygotesocket 的 输出 流 保存 在 变量 szygotewriter 中 
sZygoteWriter — new BufferedWriter( 
new OutputStreamWriter(sZygoteSocket.getOutputStream()), 256); 
Log.i("Zygote", "Process: zygote socket opened"); 
sPreviousZygoteOpenFailed = false; 
break; 
) catch (IOException ex) { 
if (sZygoteSocket != null) ( 
try { 
sZygoteSocket.close(); 
) catch (IOException ex2) { 
Log.e(LOG TAG, "I/O exception on close after exception", ex2); 


H 
sZygoteSocket = null; 


} 

if (sZygoteSocket == null) { 
sPreviousZygoteOpenFailed = true; 
throw new ZygoteStartFailedEx("connect failed"); 


} 


在 上 述 代码 中 ，sZygoteSocket 是 一 个 LocalSocket 类 型 的 成 员 变 量 ， 能 够 连接 Zygote 进程 
中 的 名 为 “zygote” 的 Socket， 这 个 Socket 与 设备 文件 /dev/socket/zygote 相对 应 。 

接 下 来 ，Zygote 进程 会 在 函数 runSelectLoop 中 接收 一 个 创建 新 应 用 程序 的 要 求 。 

函数 runSelectLoop 在 文件 frameworks\base\core\java\com\android\internal\os\ZygotelInit.java 
中 定义 ， 具 体 实现 代码 如 下 所 示 : 


private static void runSelectLoop() throws MethodAndArgsCaller { 
ArrayList<FileDescriptor> fds = new ArrayList<FileDescriptor>(); 
ArrayList<ZygoteConnection> peers = new ArrayList«ZygoteConnection»(); 
FileDescriptor[] fdArray = new FileDescriptor[4]; 


fds.add(sServerSocket.getFileDescriptor()); 
peers.add (null); 


int loopCount - GC LOOP COUNT; 
while (true) ( 
int index; 
if (loopCount <= 0) { 
gcQ0; 
loopCount = GC LOOP COUNT; 
} eise { 
loopCount--; 


try ( 
fdArray = fds.toArray (fdArray); 
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index = selectReadable (fdArray) ; 
} catch (IOException ex) { 


throw new RuntimeException("Error in select()", ex); 


if (index < 0) { 
throw new RuntimeException("Error in select()"); 
} else if (index == 0) { 
ZygoteConnection newPeer = acceptCommandPeer () ; 
peers .add(newPeer) ; 
fds.add(newPeer.getFileDesciptor()); 
} eise { 
boolean done; 
done = peers.get (index) . runOnce () ; 
if (done) { 
peers. remove (index); 
fds . remove (index); 


} 


在 上 述 代码 中 ， 会 调用 函数 runOnce 处 理 接收 到 的 创建 新 应 用 程序 的 要 求 。 函 数 runOnce 
在 文件 frameworks\base\core\java\com\android\internal\os\ZygoteConnection.java 中 定义 ， 有 具体 实 
现代 码 如 下 所 示 : 


boolean runOnce() throws ZygoteInit.MethodAndArgsCaller { 


String args[]; 
Arguments parsedArgs - null; 
FileDescriptor[] descriptors; 


try { 
args = readArgumentList(); // 获 得 启动 要 创建 应 用 程序 进程 的 参数 
descriptors = mSocket.getAncillaryFileDescriptors(); 

) catch (IOException ex) { 
Log.w(TAG, "IOException on command socket " + ex.getMessage()); 
closeSocket (); 
return true; 


if (args — null) ( 
// EOF reached. 
closeSocket (); 


return true; 


/** the stderr of the most recent request, if avail */ 
PrintStream newStderr = null; 
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if (descriptors!-null && descriptors.length>=3) { 


newStderr = new PrintStream(new FileOutputStream(descriptors[2])); 


int pid - -1; 
FileDescriptor childPipeFd - null; 
FileDescriptor serverPipeFd - null; 


try f 
parsedArgs - new Arguments (args); 


applyUidSecurityPolicy(parsedArgs, peer, peerSecurityContext); 
applyRlimitSecurityPolicy (parsedArgs, peer, peerSecurityContext); 
applyCapabilitiesSecurityPolicy(parsedArgs, peer, peerSecurityContext); 
applyInvokeWithSecurityPolicy(parsedArgs, peer, peerSecurityContext); 
applyseInfoSecurityPolicy (parsedArgs, peer, peerSecurityContext); 


applyDebuggerSystemProperty (parsedArgs) ; 
applyInvokeWithSystemProperty (parsedArgs) ; 


int[][] rlimits = null; 


if (parsedArgs.rlimits != null) { 


rlimits = parsedArgs.rlimits.toArray (intArray2d); 


if (parsedArgs.runtimeInit && parsedArgs.invokeWith!=null) { 
FileDescriptor[] pipeFds = Libcore.os.pipe(); 
childPipeFd = pipeFds[1]; 
serverPipeFd = pipeFds[0]; 
ZygotelInit.setCloseOnExec (serverPipeFd, true); 
) 
// 调 用 函数 forkAndSpecialize 创建 应 用 程序 进程 
pid = Zygote.forkAndSpecialize( 
parsedArgs.uid, parsedArgs.gid, parsedArgs.gids, 
parsedArgs.debugFlags, rlimits, parsedArgs.mountExternal, 
parsedArgs.seInfo, parsedArgs.niceName); 
) catch (IOException ex) ( 
logAndPrintError(newStderr, "Exception creating pipe", ex); 
) catch (ErrnoException ex) { 
logAndPrintError(newStderr, "Exception creating pipe", ex); 
) catch (IllegalArgumentException ex) ( 
logAndPrintError(newStderr, "Invalid zygote arguments", ex); 
} catch (ZygoteSecurityException ex) { 
logAndPrintError ( 


newStderr, "Zygote security policy prevents request: ", ex); 
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try { 
if (pid — 0) ( 
// in child 
IoUtils.closeQuietly (serverPipeFd); 
serverPipeFd = null; 
handleChildProc(parsedArgs, descriptors, childPipeFd, newStderr); 


// should never get here, the child is expected to either 
// throw ZygoteInit.MethodAndArgsCaller or exec(). 
return true; 
) else { 
// in parent...pid of < 0 means failure 
IoUtils.closeQuietly (childPipeFd) ; 
childPipeFd = null; 
return handleParentProc(pid, descriptors, serverPipeFd, parsedArgs) ; 
} 
} finally { 
IoUtils.closeQuietly (childPipeFd) ; 
IoUtils.closeQuietly (serverPipeFd) ; 


} 


在 上 述 代码 中 ， 通 过 函数 readArgumentList 获得 启动 要 创建 应 用 程序 进程 的 参数 ， 并 通过 
函数 forkAndSpecialize 创建 了 这 个 要 启动 应 用 程序 的 进程 。 其 中 函数 readArgumentList 在 文件 
frameworks\base\core\java\com\android\internal\os\ZygoteConnection.java 中 定义 ， 具 体 实现 代码 
如 下 所 示 : 


private String[] readArgumentList() throws IOException { 


/** 
* See android.os.Process.zygoteSendArgsAndGetPid() 

* Presently the wire format to the zygote process is: 

* a) a count of arguments (argc, in essence) 

* b) a number of newline-separated argument strings equal to count 


* After the zygote process reads these it will write the pid of 
* the child or -1 on failure. 
x 
int argc; 
try { 
String s = mSocketReader.readLine(); 
if (s — null) ( 
// EOF reached. 
return null; 
H 
argc = Integer.parseInt (s); 
} catch (NumberFormatException ex) { 
Log.e(TAG, "invalid Zygote wire format: non-int at argc"); 
throw new IOException("invalid wire format"); 
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if (argc > MAX ZYGOTE ARGC) { 
throw new IOException("max arg count exceeded"); 


} 


String[] result = new String[argc]; 
for (int i-0; i«argc; i++) ( 
result[i] = mSocketReader.readLine(); 
if (result[i] — null) { 
// We got an unexpected EOF. 
throw new IOException("truncated request"); 
) 
} 


return result; 
} 
FK XK fork AndSpecialize 在 文件 libcore\dalvik\sre\main\java\dalvik\system\Zygote.java 中 定义 ， 
具体 实现 代码 如 下 所 示 : 
public static int forkAndSpecialize(int uid, int gid, int[] gids, int debugFlags, 
int[][] rlimits, int mountExternal, String seInfo, String niceName) { 
preFork(); 
int pid - nativeForkAndSpecialize( 
uid, gid, gids, debugFlags, rlimits, mountExternal, seInfo, niceName); 
postFork(); 
return pid; 
) 
在 上 述 代码 中 ， 当 创建 一 个 进程 的 子 进程 时 ， 如 果 返 回 值 为 0， 则 表示 在 新 创建 的 进程 中 
执行 。 此 时 需要 调用 函数 handleChildProc 来 启动 这 个 子 进程 ， 并 在 handleChildProc 中 调用 函 
数 zygotelnit 在 新 创建 的 应 用 程序 进程 中 初始 化 运行 库 ， 这 样 便 可 以 启动 一 个 Binder 线程 池 。 


7.3.2 ”启动 线程 池 


在 创建 新 应 用 程序 完毕 之 前 ， 需 要 调用 类 Runtimelnit 中 的 函数 nativeZygotelnit 启动 一 个 
新 的 Binder 线程 池 ， 具 体 启动 流程 如 下 所 示 。 

调用 类 RuntimelInit 中 的 函数 nativeZygoteInit, 此 函数 在 文件 frameworks\base\core\java\com\ 
android\internal\os\RuntimelInit.java 中 定义 ， 对 应 的 代码 如 下 所 示 : 


public class RuntimeInit ( 
private final static String TAG = "AndroidRuntime"; 
private final static boolean DEBUG - false; 


private static boolean initialized; 


private static IBinder mApplicationObject; 
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private static volatile boolean mCrashing - false; 


private static final native void nativeZygoteInit (); 


private static final native void nativeFinishInit(); 
函数 nativeZygotelnit 是 一 个 INI 函数 ,在 文件 frameworks base core jniVAndroidRuntime.cpp 
中 定义 实现 ， 对 应 的 代码 如 下 所 示 : 


static void com android internal os RuntimeInit nativeZygoteInit( 


JNIEnv *env, jobject clazz) 


$ 
gCurRuntime->onZygoteInit (); 


) 

在 上 述 实现 代码 中 ，gCurRuntime 是 一 个 全 局 变量 ， 上 述 代码 用 到 了 gCurRuntime 的 成 员 
函数 onZygoteInit， 启 动 了 一 个 Binder 线程 池 。 

函数 onZygotelnit 在 文件 frameworks\base\cmds\app_process\app_main.cpp 中 定义 ， 具 体 实 
现代 码 如 下 所 示 : 


virtual void onZygoteInit() { 
// Re-enable tracing now that we're no longer in Zygote. 


atrace set tracing enabled (true); 


sp<ProcessState> proc = ProcessState::self(); 
ALOGV("App process: starting thread pool. 1n"); 
// 调 用 函数 start ThreadPool 启动 一 个 Binder 线程 池 
proc-»startThreadPool(); 
} 
在 上 述 代码 中 ， 当 调用 函数 startThreadPool 启动 一 个 Binder 线程 池 后 ， 当 前 应 用 程序 进程 
就 可 以 通过 Binder 机 制 与 其 他 进程 实现 通信 了 。 
函数 startThreadPool 在 文件 frameworks nativeMibs binder ProcessState.cpp 中 定义 ， 有 具体 实 
现代 码 如 下 所 示 : 


void ProcessState::startThreadPool() { 
AutoMutex  l(mLock); 
if (!mThreadPoolStarted) { 
mThreadPoolStarted = true; // 默 认 值 为 false 


spawnPooledThread (true); 


) 


在 上 述 代码 中 ，mThreadPoolStarted 的 默认 值 为 false。 当 第 一 次 调用 函数 startThreadPool 
时 ， 会 在 当前 进程 中 启动 Binder 线程 池 ， 并 将 mThreadPoolStarted 设置 为 tue， 这 样 做 的 目的 


是 防止 在 以 后 重复 启动 Binder 线程 池 。 


7.3.3 创建 信息 循环 
当 创 建新 应 用 程序 进程 完毕 以 后 , 会 调用 函数 invokeStaticMain, 38 ActivityThread 的 函 
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A main 设置 为 新 程序 的 入 口 函数 。 当 使 用 函数 main 时 ,会 在 当前 程序 的 进程 中 建立 一 个 信息 
循环 。 

接 下 来 首先 看 函数 invokeStaticMain 的 具体 实现 ， 此 函数 在 文件 frameworks base core java V 
com\android\internal\os\Runtimelnit java 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


private static void invokeStaticMain(String className, String[] argv) 
throws ZygoteInit.MethodAndArgsCaller ( 
Class<?> cl; 


try f 
cl = Class.forName (className) ; 
) catch (ClassNotFoundException ex) ( 
throw new RuntimeException ( 
"Missing class when invoking static main " + className, ex); 


Method m; 
try { 

// 获 得 静态 成 员 函 数 main， 并 保存 在 Method 对 象 中 

m = cl.getMethod("main", new Class[] { String[].class }); 
) catch (NoSuchMethodException ex) { 

throw new RuntimeException("Missing static main on " + className, ex); 
) catch (SecurityException ex) ( 

throw new RuntimeException( 

"Problem getting static main on " + className, ex); 


int modifiers = m.getModifiers(); 
if (!(Modifier.isStatic(modifiers) && Modifier.isPublic(modifiers))) { 
throw new RuntimeException( 
"Main method is not public and static on " + className); 


/* 
* 将 method 对 象 封 装 在 静态 成 员 函 数 main 中 ， 并 保存 在 一 个 Method 对 象 中 
* 将 MethodAndArgsCaller 对 象 作为 异常 抛 给 当前 程序 进程 来 处 理 
ey 
throw new ZygoteInit.MethodAndArgsCaller(m, argv); 

) 


静态 成 员 函 数 main 在 frameworks\base\core\java\com\android\internal\os\ Runtimelnit.java 文 
件 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


public static final void main(String[] argv) { 
if (argv.length--2 && argv[1].equals("application")) { 
if (DEBUG) Slog.d(TAG, "RuntimeInit: Starting application"); 
redirectLogStreams () ; 
} else { 
if (DEBUG) Slog.d(TAG, "RuntimeInit: Starting tool"); 
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commonInit(); 
nativeFinishInit(); 


if (DEBUG) Slog.d(TAG, "Leaving RuntimeInit!"); 
) 


上 述 代码 中 , 函数 main 捕获 到 MethodAndArgsCaller 异常 后 ,会 调用 MethodAndArgsCaller 
成 员 函 数 run 进行 后 面 的 处 理 。 接 下 来 看 函数 MethodAndArgsCaller 和 run, 这 两 个 函数 都 是 在 
文件 frameworks\base\core\java\com\android\internal\os\Zygotelnit java 中 定义 的 ， 具 体 实现 代码 
如 下 所 示 : 


public static class MethodAndArgsCaller extends Exception 
implements Runnable ( 
/** method to call */ 
private final Method mMethod; 


/** argument array */ 
private final String[] mArgs; 


public MethodAndArgsCaller (Method method, String[] args) { 
mMethod = method; 
mArgs = args; 


public void run() ( 
try { 
// 执 行 函数 invoke， 这 样 就 执行 了 类 android.app.ActivityThread 中 的 函数 main 
mMethod. invoke (null, new Object[] { mArgs }); 
) catch (IllegalAccessException ex) { 
throw new RuntimeException (ex); 
) catch (InvocationTargetException ex) { 
Throwable cause - ex.getCause(); 
if (cause instanceof RuntimeException) { 
throw (RuntimeException)cause; 
} else if (cause instanceof Error) ( 
throw (Error)cause; 


) 


throw new RuntimeException (ex); 
li 


在 上 述 代 码 中 ， 变 量 mMethod 和 mArgs 是 在 构造 异常 对 象 时 传递 进来 的 ， 其 中 变量 
mMethod 与 类 android.app.ActivityThread 中 的 函数 main 相对 应 。 
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8.1 Activity fi 


在 Android 程序 中 ，Activity 通常 的 表现 形式 是 一 个 单独 的 界面 (screen)。 每 个 Activity 都 
是 一 个 单独 的 类 , 它 扩展 实现 了 Activity 基础 类 。 这 个 类 显示 为 一 个 由 Views 组 成 的 用 户 界 面 ， 
并 响应 事件 。 


8.1.1 Activity 的 状态 


在 Android 系统 中 ， 大 多 数 应 用 程序 会 有 多 个 Activity。 例 如 ， 一 个 文本 信息 程序 会 有 如 
下 所 示 的 界面 : 
© 显示 联系 人 列表 的 界面 。 
e 写 信息 界面 。 
e 查看 信息 界面 或 设置 界面 。 
上 述 每 个 界面 都 是 一 个 Activity, 切换 到 另 一 个 界面 就 是 载 入 一 个 新 的 Activity。 在 某 些 情 
况 下 ， 一 个 Activity 可 能 会 给 前 一 个 Activity 返回 值 ， 例 如 ， 一 个 让 用 户 选择 相片 的 Activity 
会 把 选择 到 的 相片 返回 给 其 调用 者 。 当 打开 一 个 新 界面 后 ， 前 一 个 界面 就 被 暂停 ， 并 放 入 历史 
栈 中 (界面 切换 历史 栈 )。 使 用 者 可 以 回溯 前 面 已 经 打开 的 存放 在 历史 栈 中 的 界面 ， 也 可 以 从 历 
史 栈 中 删除 没有 界面 价值 的 界面 。Android 在 历史 栈 中 保留 程序 运行 产生 的 所 有 界面 : 从 第 一 
个 界面 到 最 后 一 个 。 
当 Activity 被 创建 或 销毁 时 ， 它 们 进入 或 退出 Activity 栈 。 当 它们 做 这 些 动作 时 ， 就 会 在 
如 下 4 种 可 能 的 状态 间 迁 移 。 
e Active: “4 Activity 在 栈 的 顶端 时 ， 它 是 可 见 的 、 有 焦点 的 前 台 Activity， 用 来 响应 用 
户 的 输入 。Android 会 不 惜 一 切 代价 来 尝试 保证 它 的 活跃 性 ， 需 要 的 话 ， 它 会 消灭 栈 
中 更 靠 下 的 Activity, 以 保证 Active Activity 需要 的 资源 。 当 另 一 个 Activity XIR Active 
状态 时 ， 这 个 Activity 就 会 变 成 Paused。 
€ Paused: 在 一 些 情况 下 ， 你 的 Activity 可 见 ， 但 不 拥有 焦点 ; 在 这 个 时 刻 ， 它 就 是 暂 
停 的 。 当 最 前 面 的 Activity 是 全 透明 或 非 全 屏 的 Activity 时 ， 下 面 的 Activity 就 会 到 
达 这 个 状态 。 当 暂停 时 ， 这 个 Activity 还 是 被 看 作 是 Active 的 ， 但 不 接受 用 户 的 输入 
事件 。 在 极端 的 情况 下 ，Android 会 杀 死 一 个 Paused 的 Activity 来 恢复 资源 给 Active 
Activity。 当 一 个 Activity 完全 不 可 见 时 ， 它 就 变 成 Stopped。 
© Stopped: 当 一 个 Activity 不 可 见 时 ， 它 就 “停止 ”了 。 这 个 Activity 仍然 留 在 内 存 里 
来 保存 所 有 的 状态 和 成 员 信 息 ; 但 是 , 在 什么 地 方 当 系统 需要 内 存 时 , 它 就 是 “罪犯 ”， 
拉 出 去 枪毙 了 。 当 一 个 Activity 停止 时 ， 保 存 数 据 和 当前 UI 状态 是 很 重要 的 。 一 旦 
Activity 退出 或 关闭 ， 它 就 变 成 mactive 状态 。 
€ Inactive: 当 一 个 曾经 被 启动 过 的 Activity 被 杀 死 时 , 它 就 变 成 Inactive。Inactive Activity 
会 从 Activity 栈 中 移 除 ， 当 它 重 新 显示 和 使 用 时 ， 需 要 再 次 启动 。 
Activity 的 状态 转换 关系 如 图 8-1 所 示 。 
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8-1 Activity 的 状态 转换 关系 


状态 的 变化 是 人 为 的 ， 完 全 由 Android 内 存 管理 器 掌握 着 。Android 会 首先 关闭 那些 包含 
Inactive Activity 的 应 用 程序 ， 其 次 关闭 那些 Stopped 的 程序 ， 在 极端 情况 时 会 移 除 那些 Paused 
的 程序 。 

为 了 保证 无 瑕 疯 的 用 户 体验 ， 这 些 状 态 的 迁移 对 用 户 来 说 必须 是 不 可 见 的 。 当 Activity 从 
Paused, Stopped 或 者 杀 死 的 状态 返回 到 Active 的 时 候 ，UI 必须 是 无 差别 的 。 所 以 ， 当 Activity 
暂停 或 停止 时 ， 保 存 所 有 的 UI 状态 和 数据 是 很 重要 的 。 一 旦 Activity 变 成 Active， 它 需要 从 保 
存 的 值 中 恢复 。 


8.1.2 Activity 的 主要 函数 


(1) void onCreate(Bundle savedInstanceState) 

该 函数 在 Activity 被 第 一 次 加 载 时 执行 。 我 们 新 启动 一 个 程序 的 时 候 , 其 主 窗 体 的 onCreate 
事件 就 会 被 执行 。 如 果 Activity 被 销毁 后 (onDestroy 后 )， 再 重新 加 载 进 Task 时 ， 其 onCreate 
事件 也 会 被 重新 执行 。 注 意 这 里 的 参数 savedInstanceState(Bundle 类 型 是 一 个 键 值 对 集合 ， 可 
以 看 成 是 NET 中 的 Dictionary) 是 一 个 很 有 用 的 设计 ， 由 于 前 面 已 经 说 到 过 的 手机 应 用 的 特殊 
性 , 一 个 Activity 很 可 能 被 强制 交换 到 后 台 ( 交 换 到 后 台 就 是 指 该 窗 体 不 再 对 用 户 可 见 , 但 实际 
上 又 还 是 存在 于 某 个 Task 中 的 ， 比 如 一 个 新 的 Activity 压 入 了 当前 的 Task, Af] *3855" fE 
了 当前 的 Activity， 或 者 用 户 按 了 Home 键 回 到 桌面 ， 又 或 者 其 他 重要 事件 发 生 ， 导 致 新 的 
Activity 出 现在 当前 Activity 之 上 ， 比 如 来 电 界面 )， 而 如 果 此 后 用 户 在 一 段 时 间 内 没有 重新 查 


» 353 


[LE 


看 该 窗 体 (Android 通过 长 按 Home 键 可 以 选择 最 近 运 行 的 6 个 程序 ， 或 者 用 户 直接 再 次 点 击 程 
序 的 运行 图 标 ， 如 果 窗 体 所 在 的 Task 和 进程 没有 被 系统 销毁 ， 则 不 用 重新 加 载 Process、Task 
和 Task 中 的 Activity, 直接 重新 显示 Task 顶部 的 Activity 这 就 称 为 重新 查看 某 个 程序 的 窗 体 )， 
该 窗 体 连同 其 所 在 的 Task 和 Process 则 可 能 已 经 被 系统 自动 销毁 了 ,此 时 如 果 再 次 查看 该 窗 体 ， 
则 要 重新 执行 onCreate 事件 初始 化 窗 体 。 而 这 个 时 候 , 我 们 可 能 希望 用 户 继续 从 上 次 打开 该 窗 
体 时 的 操作 状态 进行 操作 ， 而 不 是 一 切 从 头 开始 。 例 如 用 户 在 编辑 短信 时 突然 来 电 ， 接 完 电话 
后 用 户 又 去 做 了 一 些 其 他 的 事情 , 比如 保存 来 电 号 码 到 联系 人 , 而 没有 立即 回 到 短信 编辑 界面 ， 
导致 了 短信 编辑 界面 被 销毁 ， 当 用 户 重新 进入 短信 程序 时 ， 他 可 能 希望 继续 上 次 的 编辑 。 此 时 
就 可 以 覆 写 Activity 的 void onSaveInstanceState(Bundle outState) 事 件 , 通过 向 outState 中 写 入 一 
些 我 们 需要 在 窗 体 销毁 前 保存 的 状态 或 信息 , 这样 在 窗 体重 新 执行 onCreate 的 时 候 ， 就 会 通过 
savedInstanceState 将 先前 保存 的 信息 传递 进来 ， 此 时 我 们 就 可 以 有 选择 地 利用 这 些 信息 来 初始 
化 窗 体 了 ， 而 不 是 一 切 从 头 开始 。 

(2) void onStart() 

该 函数 在 onCreate 事件 之 后 执行 ; 或 者 当前 窗 体 被 交换 到 后 台 后 ,在 用 户 重新 查看 窗 体 前 
已 经 过 去 了 一 段 时 间 ， 窗 体 已 经 执行 了 onStop 事件 ， 但 是 窗 体 和 其 所 在 进程 并 没有 被 销毁 ， 
用 户 再 次 重新 查看 窗 体 时 ， 会 执行 onRestart 事件 ， 之 后 会 跳 过 onCreate 事件 ， 直 接 执行 窗 体 
的 onStart 事件 。 

(3) void onResume() 

该 函数 在 onStart 事件 之 后 执行 ;或 者 当前 窗 体 被 交换 到 后 台 后 ， 在 用 户 重 新 查看 窗 体 时 ， 
窗 体 还 没有 被 销毁 ， 也 没有 执行 过 onStop 事件 ( 窗 体 还 继续 存在 于 Task 中 )， 则 会 跳 过 窗 体 的 
onCreate 和 onStart 事件 ， 直 接 执行 onResume 事件 。 

(4) void onPause() 

该 函数 在 窗 体 被 交换 到 后 台 时 执行 。 

(5) void onStop() 

该 函数 在 onPause 事件 之 后 执行 。 如 果 一 段 时 间 内 用 户 还 没有 重新 查看 该 窗 体 ， 则 该 窗 体 
的 onStop 事件 将 会 被 执行 ; 或 者 用 户 直 接 按 了 Back 键 ， 将 该 窗 体 从 当前 Task 中 移 除 ， 也 会 
执行 该 窗 体 的 onStop 事件 。 

(6) void onRestart() 

onStop 事件 执行 后 ， 如 果 窗 体 和 其 所 在 的 进程 没有 被 系统 销毁 ， 此 时 用 户 又 重新 查看 该 窗 
体 ， 则 会 执行 窗 体 的 onRestart 事件 ，onRestart 事件 后 ， 会 跳 过 窗 体 的 onCreate 事件 ， 直 接 执 
行 onStart 事件 。 

(7) void onDestroy() 

该 函数 在 Activity 被 销毁 的 时 候 执行 。 在 窗 体 的 onStop 事件 之 后 ,如果 没有 再 次 查看 该 窗 
体 ，Activity 会 被 销毁 。 

最 后 ， 我 们 用 一 个 实际 的 例子 来 说 明 Activity 的 各 个 生命 周期 。 假 设 有 一 个 程序 由 两 个 
Activity A 和 B 组 成 ，A 是 这 个 程序 的 启动 界面 。 当 用 户 启 动 程序 时 ，Process 和 默认 的 Task 
分 别 被 创建 ， 接 着 A 被 压 入 到 当前 的 Task 中 ,依次 执行 了 onCreate、onStart、onResume 事件 ， 
被 呈现 给 了 用 户 ; 此 时 用 户 选择 A 中 的 某 个 功能 开启 界面 B， 界 面 B 被 压 入 当前 Task, is 
住 了 A，A 的 onPause 事件 执行 ，B 的 onCreate、onStart、onResume 事件 执行 ， 呈 现 了 界面 B 
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给 用 户 ; 用 户 在 界面 B 操作 完成 后 ， 使 用 Back 键 回 到 界面 A， 界 面 B 不 再 可 见 ， 界 面 B 的 
onPause、onStop、onDestroy 执行 ，A 的 onResume 事件 被 执行 ， 呈 现 界面 A 给 用 户 。 此 时 突 
然 来 电 ， 界 面 A 的 onPause 事件 被 执行 ， 电 话 接听 界面 被 呈现 给 用 户 ， 用 户 接听 完 电 话 后 ， 又 
按 了 Home 键 回 到 桌面 ， 打 开 另 一 个 程序 “联系 人 ”， 添 加 了 联系 人 信息 ， 又 做 了 一 些 其 他 的 
操作 ， 此 时 界面 A 不 再 可 见 ， 其 onStop 事件 被 执行 ， 但 并 没有 被 销毁 。 此 后 ， 用 户 重新 从 菜 
单 中 点 击 了 我 们 的 程序 , 由 于 A 和 其 所 在 的 进程 和 Task 并 没有 被 销毁 ,A 的 onRestart 和 onStart 
事件 被 执行 ， 接 着 A 的 onResume 事件 被 执行 ，A 又 被 呈现 给 了 用 户 。 用 户 这 次 使 用 完 后 ， 按 
Back 键 返 回 到 桌面 , A 的 onPause、onStop 被 执行 , 随后 A 的 onDestroy 被 执行 , 由 于 当前 Task 
中 已 经 没有 任何 Activity. A 所 在 的 Process 的 重要 程度 被 降 到 很 低 ， 很 快 A 所 在 的 Process 被 
系统 结束 。 


8.2 ”启动 Activity 


在 Android 系统 的 应 用 程序 框架 层 中 ，ActivityManagerService 负责 启动 Activity。 在 整个 
启动 过 程 中 ，ActivityManagerService 用 于 管理 Activity 的 生命 周期 ，ActivityManagerService 可 
以 通过 ActivityStack 将 所 有 的 Activity 按照 后 进 先 出 的 顺序 放 在 一 个 堆栈 中 。 对 于 每 一 个 应 用 
程序 来 说 ， 都 拥有 一 个 专门 的 ActivityThread 来 表示 应 用 程序 的 主 进程 。 在 每 个 ActivityThread 
中 ， 都 包含 了 一 个 Binder 对 象 类 型 的 ApplicationThread 实例 ， 其 功能 是 与 其 他 进程 实现 通信 。 

具体 地 说 ， 在 Android 系统 中 启动 Activity 的 流程 如 下 所 示 。 

(1) 通过 Binder 进程 间 通 信 进 入 到 ActivityManagerService 进程 中 ， 并 且 将 会 调用 
ActivityManagerService.startActivity 接口 。 

(2) ActivityManagerService 调用 ActivityStack.startActivityMayWait， 做 好 启动 Activity 前 
的 准备 。 

(3) ActivityStack 通知 ApplicationThread 即将 启动 Activity，ApplicationThread 表示 调用 
ActivityManagerService.startActivity 接口 的 进程 。 

(4) ApplicationThread 并 不 执行 真正 的 启动 操作 ， 它 通过 调用 ActivityManagerService. 
activityPaused 接口 进入 到 ActivityManagerService 进程 中 ， 查 看 是 否 需 要 创建 新 的 进程 来 启动 
Activity。 

(5) 对 于 通过 点 击 应 用 程序 图 标 来 启动 Activity 的 情形 来 说 ，ActivityManagerService 会 在 
本 步调 用 startProcessLocked 创建 一 个 新 的 进程 。 而 对 于 通过 在 Activity 内 部 调用 startActivity 
来 启动 新 的 Activity 来 说 ， 并 不 需要 执行 这 一 步 ， 因 为 新 的 Activity 就 在 原来 的 Activity 所 在 
的 进程 中 进行 启动 。 

(6) ActivityManagerServic 调用 ApplicationThread.scheduleLaunchActivity 接口 ， 通 知 相应 
的 进程 执行 启动 Activity 的 操作 。 

(7) ApplicationThread 把 这 个 启动 Activity 的 操作 转发 给 ActivityThread, ActivityThread 
通过 ClassLoader 导入 相应 的 Activity 类 ， 然 后 把 它 启动 起 来 。 

在 本 节 的 内 容 中 ， 将 以 根 Activity 组 件 中 的 MainActivity 为 例 ， 讲 解 启 动 MainActivity 的 
具体 流程 。 
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8.2.1 Launcher 启 动 应 用 程序 


在 Android 系统 中 ，Launcher 负责 启动 应 用 程序 。 当 在 Android 中 安装 应 用 程序 后 ， 会 在 
Launcher 界面 出 现 一 个 相应 的 图 标 ， 点 击 这 个 图 标 后 ， Launcher 会 启动 这 个 图 标 对 应 的 应 用 程 
序 。 其 实 Launcher 也 是 一 个 应 用 程序 ， 在 Android 4.3 的 源码 中 ，Launcher 应 用 程序 的 源码 被 
保存 £\packages\apps\Launcher2 目录 中 。 

在 文件 packages\apps\Launcher2\sre\com\android\launcher2\Launcher.java 中 ， 用 于 启动 
Android 应 用 程序 的 实现 源码 如 下 所 示 : 

public void onClick(View v) { 

// Make sure that rogue clicks don't get through while allapps is launching, 
// or after the view has detached (it's possible for this to happen 
// if the view is removed mid touch). 


if (v.getWindowToken() == null) { 
return; 


if (!mWorkspace.isFinishedSwitchingState()) { 
return; 


Object tag - v.getTag(); 
if (tag instanceof ShortcutInfo) ( 
// Open shortcut 
final Intent intent = ((ShortcutInfo)tag).intent; 
int[] pos = new int[2]; 
v.getLocationOnScreen (pos); 
intent.setSourceBounds (new Rect (pos[0], pos[1], 
pos[0] + v.getWidth(), pos[1] + v.getHeight())); 


boolean success = startActivitySafely(v, intent, tag); 


if (success && v instanceof BubbleTextView) { 
mWaitingForResume = (BubbleTextView) v; 
mWaitingForResume. setStayPressed (true); 
} 
) else if (tag instanceof FolderInfo) { 
if (v instanceof FolderIcon) { 
FolderlIcon fi = (FolderIcon) v; 
handleFolderClick (fi); 
} 
} else if (v == mAllAppsButton) { 
if (isAllAppsVisible()) { 
showWorkspace (true); 
) else ( 
onClickAllAppsButton (v); 
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boolean startActivitySafely(View v, Intent intent, Object tag) { 


boolean success false; 


try { 
success = startActivity(v, intent, tag); 
) catch (ActivityNotFoundException e) [ 
Toast .makeText ( 
this, R.string.activity not found, Toast.LENGTH SHORT).show(); 
Log.e(TAG, "Unable to launch. tag-" + tag + " intent-" + intent, e); 
} 


return success; 


j; 
另外 ， 在 类 Activity 中 定义 了 函数 startActivity 的 具体 实现 ， 此 函数 的 功能 是 调用 函数 


startActivityForResult 进一步 实现 启动 应 用 程序 处 理 。 


函数 startActivity 在 文件 frameworks/base/core/java/android/app/Activity.java 中 定义 ， 有 具体 


实现 代码 如 下 所 示 : 


public void startActivity(Intent intent) { 
startActivity(intent, null); 
$ 


在 上 述 代码 中 , 用 到 了 函数 startActivity, 其 第 2 个 参数 传 入 null, 表示 不 需要 这 个 Activity 


结束 后 的 返回 结果 。 函数 startActivity 在 文件 frameworks/base/core/java/android/app/Activity java 
中 定义 ， 具 体 实现 代码 如 下 所 示 : 


public void startActivityForResult ( 
Intent intent, int requestCode, Bundle options) { 
if (mParent == null) ( 

Instrumentation.ActivityResult ar = mInstrumentation.execStartActivity( 
this, mMainThread.getApplicationThread(), mToken, this, 
intent, requestCode, options); 

if (ar != null) { 

mMainThread.sendActivityResult ( 
mToken, mEmbeddedID, requestCode, ar.getResultCode(), 
ar.getResultData()); 

} 

if (requestCode >= 0) { 

// If this start is requesting a result, we can avoid making 
// the activity visible until the result is received. Setting 
// this code during onCreate (Bundle savedInstanceState) 

// or onResume() will keep the 

// activity hidden during this time, to avoid flickering. 

// This can only be done when a result is requested because 
// that guarantees we will get information back when the 

// activity is finished, no matter what happens to it. 
mStartedActivity = true; 
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] eise ( 
if (options !- null) ( 


mParent.startActivityFromChild(this, intent, requestCode, options); 
} else { 


// Note we want to go through this method for compatibility with 
// existing applications that may have overridden it. 
mParent.startActivityFromChild(this, intent, requestCode) ; 


} 


在 上 述 代码 中 ，mInstrumentation 是 类 Activity 中 类 型 为 Instrumentation 的 成 员 ， 在 文件 


frameworks/base/core/java/android/app/Instrumentation.java 中 定义 ， 功 能 是 监控 应 用 程序 与 系统 
的 交互 。 


8.22 ”返回 ActivityManagerService 的 远程 接口 


再 看 函数 execStartActivity， 该 函数 的 功能 是 返回 ActivityManagerService 的 远程 接口 ， 即 
ActivityManagerProxy 接口 。 

函数 execStartActivity 在 文件 frameworks/base/core/java/android/app/Instrumentation.java 
定义 ， 具 体 实现 代码 如 下 所 示 : 


public ActivityResult execStartActivity( 


中 


Context who, IBinder contextThread, IBinder token, Activity target, 
Intent intent, int requestCode, Bundle options) { 
IApplicationThread whoThread - (IApplicationThread)contextThread; 
if (mActivityMonitors != null) { 
synchronized (mSync) ( 
final int N = mActivityMonitors.size(); 
for (int i-0; i<N; i++) { 
final ActivityMonitor am = mActivityMonitors.get (i); 
if (am.match(who, null, intent)) ( 
am.mHits++; 
if (am.isBlocking()) { 
return requestCode >= 0? am.getResult() : null; 
} 


break; 


) 
try { 
intent.migrateExtraStreamToClipData (); 
intent.prepareToLeaveProcess(); 
int result = ActivityManagerNative.getDefault().startActivity( 
whoThread, who.getBasePackageName(), intent, 
intent.resolveTypelfNeeded (who.getContentResolver ()), 
token, target!-null? target.mEmbeddedID : null, 
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requestCode, 0, null, null, options); 
checkStartActivityResult (result, intent); 
} catch (RemoteException e) {} 
return null; 


) 

再 看 类 ActivityManagerService 中 的 函数 startActivity， 功 能 是 将 我 们 的 操作 转发 给 成 员 变 
量 mMainStack 的 startActivityMayWait 函数 ， 此 处 mMainStack 的 类 型 为 ActivityStack。 函 数 
startActivity 在 文件 frameworks/base/services/java/com/android/server/am/ActivityManagerService.java 
中 定义 ， 具 体 实现 代码 如 下 所 示 : 


public final int startActivity(IApplicationThread caller, String callingPackage, 
Intent intent, String resolvedType, IBinder resultTo, 
String resultWho, int requestCode, int startFlags, 
String profileFile, ParcelFileDescriptor profileFd, Bundle options) { 
return startActivityAsUser( 

caller, callingPackage, intent, resolvedType, resultTo, 

resultWho, requestCode, startFlags, profileFile, profileFd, 

options, UserHandle.getCallingUserId()); 


8.23 解析 intent 的 内 容 


再 看 函数 startActivityMayWait， 如 果 前 面 步骤 中 的 参数 outResult 和 config 都 是 null, 并 且 
如 下 表达 式 的 结果 为 false: 


(aInfo.applicationInfo.flags&ApplicationInfo.FLAG CANT SAVE STATE) != 0 


则 解析 参数 intent 的 内 容 ， 并 将 得 到 的 MainActivity 信息 保存 在 变量 aInfo 中 。 
函数 startActivityMayWait 在 文件 frameworks/base/services/java/com/android/server/am/ 
ActivityStack.java 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


final int startActivityMayWait (IApplicationThread caller, int callingUid, 

String callingPackage, Intent intent, String resolvedType, IBinder resultTo, 
String resultWho, int requestCode, int startFlags, String profileFile, 
ParcelFileDescriptor profileFd, WaitResult outResult, Configuration config, 
Bundle options, int userId) ( 

// Refuse possible leaked file descriptors 

if (intent!-null && intent.hasFileDescriptors()) { 

throw new IllegalArgumentException("File descriptors passed in Intent"); 


} 
boolean componentSpecified = intent.getComponent () !=null; 


// Don't modify the client's object! 
intent = new Intent (intent); 


// Collect information about the target of the Intent. 
ActivityInfo aInfo = resolveActivity( 
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intent, resolvedType, startFlags, profileFile, profileFd, userId); 


synchronized (mService) ( 


int callingPid; 

if (callingUid >= 0) { 
callingPid = -1; 

} else if (caller — null) { 
callingPid = Binder.getCallingPid(); 
callingUid = Binder.getCallingUid(); 


} else { 
callingPid = callingUid = -1; 
} 
mConfigWillChange = 
config!-null && mService.mConfiguration.diff (config) != 0; 


if (DEBUG_CONFIGURATION) 
Slog.v(TAG, "Starting activity when config will change = " 
+ mConfigWillChange); 


final long origId = Binder.clearCallingIdentity(); 


if (mMainStack && aInfo!-null 
&& (aInfo.applicationInfo.flags&ApplicationInfo.FLAG CANT SAVE STATE) 
I= t 
// This may be a heavy-weight process! Check to see if we already 
// have another, different heavy-weight process running. 
if (aInfo.processName.equals (aInfo.applicationInfo.packageName)) { 
if (mService.mHeavyWeightProcess!-null 
&& (mService.mHeavyWeightProcess.info.uid 
!= aInfo.applicationInfo.uid 
|| !mService.mHeavyWeightProcess.processName 
.equals (aInfo.processName))) { 
int realCallingPid = callingPid; 
int realCallingUid = callingUid; 
if (caller != null) { 
ProcessRecord callerApp = 
mService.getRecordForAppLocked (caller); 
if (callerApp !- null) ( 
realCallingPid = callerApp.pid; 
realCallingUid = callerApp.info.uid; 
} else { 
Slog.w(TAG, "Unable to find app for caller " + caller 
+ " (pid=" + realCallingPid + ") when starting: " 
+ intent.toString()); 
ActivityOptions. abort (options); 
return ActivityManager.START PERMISSION DENIED; 
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IIntentSender target = mService.getIntentSenderLocked( 
ActivityManager.INTENT SENDER ACTIVITY, "android", 
realCallingUid, userId, null, null, 0, new Intent[] ( intent ], 
new String[] { resolvedType ], 

PendingIntent.FLAG CANCEL CURRENT 
| PendingIntent.FLAG ONE SHOT, 
null); 


Intent newIntent = new Intent (); 
if (requestCode »- 0) ( 
// Caller is requesting a result. 
newIntent.putExtra( 
HeavyWeightSwitcherActivity.KEY HAS RESULT, true); 
) 
newIntent.putExtra (HeavyWeightSwitcherActivity.KEY INTENT, 
new IntentSender (target)); 
if (mService.mHeavyWeightProcess.activities.size() > 0) ( 
ActivityRecord hist = 
mService .mHeavyWeightProcess.activities.get (0); 
newIntent.putExtra( 
HeavyWeightSwitcherActivity.KEY CUR APP, 
hist.packageName); 
newIntent.putExtra( 
HeavyWeightSwitcherActivity.KEY CUR TASK, 
hist.task.taskId); 
) 
newIntent.putExtra (HeavyWeightSwitcherActivity.KEY X NEW APP, 
aInfo.packageName); 
newIntent.setFlags (intent.getFlags()); 
newIntent.setClassName ("android", 
HeavyWeightSwitcherActivity.class.getName()); 
intent - newIntent; 
resolvedType - null; 
caller = null; 
callingUid - Binder.getCallingUid(); 
callingPid - Binder.getCallingPid(); 
componentSpecified - true; 
try { 
ResolveInfo rInfo = 
AppGlobals.getPackageManager ().resolveIntent( 
intent, null, 
PackageManager.MATCH DEFAULT ONLY 
| ActivityManagerService.STOCK PM FLAGS, userId); 
aInfo = rInfo!-null ? rInfo.activityInfo : null; 
aInfo = mService.getActivityInfoForUser(aInfo, userId); 
} catch (RemoteException e) { 
aInfo = null; 
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} 


int res = startActivityLocked(caller, intent, resolvedType, 
aInfo, resultTo, resultWho, requestCode, callingPid, callingUid, 
callingPackage, startFlags, options, componentSpecified, null); 


if (mConfigWillChange && mMainStack) ( 
// If the caller also wants to switch to a new configuration, 
// do so now. This allows a clean switch, as we are waiting 
// for the current activity to pause (so we will not destroy 
// it), and have not yet started the next activity. 
mService.enforceCallingPermission( 
android.Manifest.permission.CHANGE CONFIGURATION, 
"updateConfiguration()"); 
mConfigWillChange = false; 
if (DEBUG CONFIGURATION) 
Slog.v (TAG, 
"Updating to new configuration after starting activity."); 
mService.updateConfigurationLocked (config, null, false, false); 


Binder.restoreCallingIdentity (origId); 


if (outResult != null) { 

outResult.result = res; 

if (res == ActivityManager.START_SUCCESS) { 
mWaitingActivityLaunched. add (outResult) ; 
do { 

try { 
mService.wait(); 
) catch (InterruptedException e) {} 
) while (!outResult.timeout && outResult.who--null); 

} else if (res == ActivityManager.START TASK TO FRONT) { 
ActivityRecord r = this.topRunningActivityLocked (null); 
if (r.nowVisible) { 

outResult.timeout - false; 
outResult.who = 
new ComponentName (r.info.packageName, r.info.name); 
outResult.totalTime — 0; 
outResult.thisTime — 0; 
} else { 
outResult.thisTime = SystemClock.uptimeMillis(); 
mWaitingActivityVisible.add(outResult) ; 
do { 
try { 
mService.wait(); 
} catch (InterruptedException e) {} 
) while (!outResult.timeout && outResult.who == null); 
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return res; 


8.24 ”分析 检查 机 制 


再 看 函数 startActivityLocked， 后 级 Locked 表示 这 个 函数 是 线程 安全 的 ， 即 该 函数 体 只 能 
-个 线程 调用 。 如 果 另 一 个 线程 也 需要 调用 该 函数 ， 必 须 等 待 前 一 个 线程 执行 完毕 。 函 数 
startActivityLocked 的 主要 功能 如 下 所 示 : 
e ”检查 当前 正在 运行 的 Activity 是 否 与 目标 Activity 一 致 ， 如 果 一 致 ， 则 直接 返回 。 也 
就 是 说 ， 程 序 员 在 Activity 使 用 startActivity 时 启动 自己 ， 不 会 达到 重启 当前 Activity 
的 目的 。 
e 处理 INTENT_FLAG FORWARD RESULT 标志 ， 在 代码 中 ， 此 标志 能 够 跨 Activity 
传递 Result。 
e ”检查 是 否 存 在 Caller 的 app， 此 功能 发 生 在 发 出 startActivity 命令 后 ，Caller 所 在 的 进 
程 被 意外 杀 死 ， 此 时 AmS 拒绝 继续 往 下 执行 。 
e ”检查 Caller 是 否 具备 启动 指定 Activity 的 权限 。 
函数 startActivityLocked 在 文件 frameworks/base/services/java/com/android/server/am/Activity 
Stack.java 中 定义 ， 具 体 实现 代码 如 下 所 示 : 
final int startActivityLocked(IApplicationThread caller, Intent intent, 
String resolvedType, ActivityInfo aInfo, IBinder resultTo, 
String resultWho, int requestCode, int callingPid, int callingUid, 


String callingPackage, int startFlags, Bundle options, 
boolean componentSpecified, ActivityRecord[] outActivity) { 


int err - ActivityManager.START SUCCESS; 
ProcessRecord callerApp - null; 


if (caller !- null) ( 
callerApp - mService.getRecordForAppLocked (caller); 
if (callerApp != null) { 
callingPid - callerApp.pid; 
callingUid = callerApp.info.uid; 
) else { 
Slog.w(TAG, "Unable to find app for caller " + caller 
+ " (pid=" + callingPid + ") when starting: " 
+ intent.toString()); 
err = ActivityManager.START PERMISSION DENIED; 
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if (err == ActivityManager.START SUCCESS) { 
final int userId - aInfo!-null? 
UserHandle.getUserlId(aInfo.applicationInfo.uid) : 0; 
Slog.i(TAG, "START u" + userId + " [" 
* intent.toShortString(true, true, true, false) 
+ ") from pid " + (callerApp !- null ? callerApp.pid : callingPid)); 


ActivityRecord sourceRecord - null; 
ActivityRecord resultRecord 
if (resultTo !- null) { 

int index = indexOfTokenLocked (resultTo); 

if (DEBUG RESULTS) Slog.v( 

TAG, "Will send result to " + resultTo + " (index " + index + ")"); 
if (index >= 0) { 
sourceRecord = mHistory.get (index) ; 


null; 


if (requestCode >= 0 && !sourceRecord.finishing) { 
resultRecord = sourceRecord; 


int launchFlags = intent.getFlags(); 


if ((launchFlags&Intent.FLAG ACTIVITY FORWARD RESULT) !=0 
&& sourceRecord !- null) { 
// Transfer the result target from the source activity to the new 
// one being started, including any failures. 
if (requestCode »- 0) ( 
ActivityOptions.abort (options); 
return ActivityManager.START FORWARD AND REQUEST CONFLICT; 
) 
resultRecord = sourceRecord.resultTo; 
resultWho = sourceRecord.resultWho; 
requestCode = sourceRecord.requestCode; 
sourceRecord.resultTo - null; 
if (resultRecord !- null) ( 
resultRecord. removeResultsLocked ( 
sourceRecord, resultWho, requestCode) ; 


if (err == ActivityManager.START SUCCESS && intent.getComponent () == null) 
// We couldn't find a class that can handle the given Intent. 
// That's the end of that! 
err = ActivityManager.START INTENT NOT RESOLVED; 


{ 
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if (err == ActivityManager.START SUCCESS && aInfo == null) { 
// We couldn't find the specific class specified in the Intent. 
// Also the end of the line. 
err = ActivityManager.START CLASS NOT FOUND; 


if (err != ActivityManager.START SUCCESS) { 

if (resultRecord !- null) ( 
sendActivityResultLocked(-1, 
resultRecord, resultWho, requestCode, 
Activity.RESULT CANCELED, null); 

) 

mDismissKeyguardOnNextActivity = false; 

ActivityOptions.abort (options); 

return err; 


final int startAnyPerm = mService.checkPermission( 
START ANY ACTIVITY, callingPid, callingUid); 
final int componentPerm = mService.checkComponent Permission ( 
aInfo.permission, callingPid, callingUid, 
aInfo.applicationInfo.uid, aInfo.exported); 
if (startAnyPerm != PERMISSION GRANTED 
&& componentPerm != PERMISSION GRANTED) { 
if (resultRecord !- null) ( 
sendActivityResultLocked(-1, 
resultRecord, resultWho, requestCode, 
Activity.RESULT CANCELED, null); 
) 
mDismissKeyguardOnNextActivity = false; 
String msg; 
if (!aInfo.exported) { 
msg = "Permission Denial: starting " + intent.toString() 
+ " from " + callerApp + " (pid=" + callingPid 
+", uid-" + callingUid + ")" 
+ " not exported from uid " + aInfo.applicationInfo.uid; 
} else { 
msg = "Permission Denial: starting " + intent.toString() 
+ " from " + callerApp + " (pid=" + callingPid 
T2"; nid-" + callingUid + "y" 
+ " requires " + aInfo.permission; 
} 
Slog.w(TAG, msg); 
throw new SecurityException (msg) ; 


boolean abort = !mService.mIntentFirewall.checkStartActivity (intent, 
callerApp==null? null : callerApp.info, callingUid, 
callingPid, resolvedType, aInfo); 
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if (mMainStack) { 
if (mService.mController !- null) ( 

IE v 
// The Intent we give to the watcher has the extra data 
// stripped off, since it can contain private information. 
Intent watchIntent — intent.cloneFilter(); 
abort |= !mService.mController.activityStarting( 

watchIntent, aInfo.applicationInfo.packageName); 

} catch (RemoteException e) { 

mService.mController = null; 


if (abort) { 
if (resultRecord != null) { 
sendActivityResultLocked (-1, 
resultRecord, resultWho, requestCode, 
Activity.RESULT_CANCELED, null); 
} 
// We pretend to the caller that it was really started, but 
// they will just get a cancel result. 
mDismissKeyguardOnNextActivity = false; 
ActivityOptions.abort (options) ; 
return ActivityManager.START_SUCCESS; 
} 
// 创 建 即将 要 启动 的 Activity 的 相关 信息 ， 并 保存 在 x 变量 中 
ActivityRecord r = new ActivityRecord(mService, this, callerApp, 
callingUid, callingPackage, intent, resolvedType, aInfo, 
mService.mConfiguration, resultRecord, resultWho, 
requestCode, componentSpecified); 
if (outActivity !- null) { 
outActivity[0] = r; 


if (mMainStack) ( 
if (mResumedActivity == null 
|| mResumedActivity.info.applicationInfo.uid != callingUid) { 
if (!mService.checkAppSwitchAllowedLocked (callingPid, callingUid, 
"Activity start")) ( 

PendingActivityLaunch pal = new PendingActivityLaunch(); 
pal.r = r; 
pal.sourceRecord = sourceRecord; 
pal.startFlags = startFlags; 
mService.mPendingActivityLaunches.add (pal); 
mDismissKeyguardOnNextActivity = false; 
ActivityOptions.abort (options); 
return ActivityManager.START SWITCHES CANCELED; 
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if (mService.mDidAppSwitch) { 
// This is the second allowed switch since we stopped switches, 
// so now just generally allow switches. Use case: user presses 
// home (switches disabled, switch to home, mDidAppSwitch now true); 
// user taps a home icon (coming from home so allowed, we hit here 
// and now allow anyone to switch again). 
mService.mAppSwitchesAllowedTime = 0; 

) eise ( 
mService.mDidAppSwitch = true; 


mService.doPendingActivityLaunchesLocked (false); 


err = startActivityUncheckedLocked(r, sourceRecord, 

startFlags, true, options); 

if (mDismissKeyguardOnNextActivity && mPausingActivity == null) ( 
// Someone asked to have the keyguard dismissed on the next 
// activity start, but we are not actually doing an activity 
// switch... just dismiss the keyguard now, because we 
// probably want to see whatever is behind it. 
mDismissKeyguardOnNextActivity = false; 
mService.mWindowManager.dismissKeyguard(); 

} 

return err; 


} 


如 果 等 待 序列 为 室 ， 则 调用 函数 startActivityUncheckedLocked , ， 此 函数 在 文件 
frameworks/base/services/java/com/android/server/am/ActivityStack.java 中 定义 ， 此 时 要 启动 的 
Activity 已 经 通过 检查 机 制 的 检验 ， 并 被 “诊断 ”为 是 一 个 “健康 合法 ”的 启动 请 求 。 函 数 
startActivityUncheckedLocked 的 具体 实现 代码 如 下 所 示 : 


final int startActivityUncheckedLocked (ActivityRecord r, 
ActivityRecord sourceRecord, int startFlags, boolean doResume, 
Bundle options) ( 

final Intent intent = r.intent; 
final int callingUid = r.launchedFromUid; 


int launchFlags - intent.getFlags(); 


// We'll invoke onUserLeaving before onPause only if the launching 
// activity did not explicitly state that this is an automated launch. 
mUserLeaving = (launchFlags&Intent.FLAG ACTIVITY NO USER ACTION) == 0; 
if (DEBUG USER LEAVING) 

Slog.v(TAG, "startActivity() —» mUserLeaving-" + mUserLeaving); 
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// If the caller has asked not to resume at this point, we make note 
// of this in the record so that we can skip it when trying to find 
// the top running activity. 

if (!doResume) ( 


r.delayedResume = true; 


ActivityRecord notTop = 
(launchFlags&Intent.FLAG ACTIVITY PREVIOUS IS TOP)!-0? r : null; 


// If the onlyIfNeeded flag is set, then we can do this if the activity 
// being launched is the same as the one making the call... or, as 
// a special case, if we do not know the caller then we count the 
// current top activity as the caller. 
if ((startFlags&ActivityManager.START FLAG ONLY IF NEEDED) !- O) ( 
ActivityRecord checkedCaller = sourceRecord; 
if (checkedCaller == null) { 
checkedCaller = topRunningNonDelayedActivityLocked (notTop) ; 
) 
if (!checkedCaller.realActivity.equals(r.realActivity)) ( 
// Caller is not the same as launcher, so always needed. 
startFlags &- -ActivityManager.START FLAG ONLY IF NEEDED; 


if (sourceRecord == null) ( 
// This activity is not being started from another... in this 
// case we -always- start a new task. 
if ((launchFlagsé&Intent.FLAG ACTIVITY NEW TASK) == 0) { 
Slog.w(TAG, "startActivity called from non-Activity context; 
forcing Intent.FLAG ACTIVITY_NEW_TASK for: " 
+ intent); 
launchFlags |= Intent.FLAG ACTIVITY NEW TASK; 
} 
) else if (sourceRecord.launchMode == ActivityInfo.LAUNCH SINGLE INSTANCE) 
// The original activity who is starting us is running as a single 
// instance... this new activity it is starting must go on its 
// own task. 
launchFlags |= Intent.FLAG ACTIVITY NEW TASK; 
) else if (r.launchMode == ActivityInfo.LAUNCH SINGLE INSTANCE 
|| r.launchMode == ActivityInfo.LAUNCH SINGLE TASK) { 
// The activity being started is a single instance... it always 
// gets launched into its own task. 
launchFlags |= Intent.FLAG ACTIVITY NEW TASK; 


if (r.resultTo !- null 
&& (launchFlags&Intent.FLAG ACTIVITY NEW TASK) != 0) { 
// For whatever reason this activity is being launched into a new 
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// task... yet the caller has requested a result back. Well, that 
// is pretty messed up, so instead immediately send back a cancel 
// and let the new task continue launched as normal without a 
// dependency on its originator. 
Slog.w(TAG, 
"Activity is launching as a new task, so cancelling activity result."); 
sendActivityResultLocked(-1, 
r.resultTo, r.resultWho, r.requestCode, 
Activity.RESULT CANCELED, null); 
r.resultTo - null; 


boolean addingToTask - false; 
boolean movedHome = false; 
TaskRecord reuseTask - null; 
// 如 果 此 intent 的 标志 值 的 位 Intent .FLAG_ACTIVITY_NEW_TASK 被 置 位 ， 
// 而 且 Intent.FLAG ACTIVITY MULTIPLE TASK 没有 置 位 ， 则 执行 下 面 的 if 语句 
// 下 面 代码 的 功能 是 查看 当前 有 没有 Task 可 以 用 来 执行 这 个 Activity。 
// 因 为 r+.launchMode 的 值 不 为 ActivityInfo.LAUNCH SINGLE INSTANCE, 
// 所 以 它 通 过 函数 findTaskLocked 来 查找 是 否 存 在 这 样 的 Task, 
// 此 处 返回 的 结果 是 null, Bl taskTop W null, 
// 所 以 需要 创建 一 个 新 的 Task 来 启动 这 个 Activity 
if (((launchFlags&Intent.FLAG ACTIVITY NEW TASK) 0 
&& (launchFlags&Intent.FLAG ACTIVITY MULTIPLE TASK) —- 0) 
|| r.launchMode == ActivityInfo.LAUNCH SINGLE TASK 
|| r.launchMode == ActivityInfo.LAUNCH SINGLE INSTANCE) ( 
// If bring to front is requested, and no result is requested, and 
// we can find a task that was started with this same 
// component, then instead of launching bring that one to the front. 
if (r.resultTo -- null) ( 
// See if there is a task to bring to the front. If this is 
// a SINGLE INSTANCE activity, there can be one and only one 
// instance of it in the history, and it is always in its own 
// unique task, so we do a special search. 
ActivityRecord taskTop = 
r.launchMode !- ActivityInfo.LAUNCH SINGLE INSTANCE? 
findTaskLocked(intent, r.info) 
: findActivityLocked(intent, r.info); 
if (taskTop !- null) ( 
if (taskTop.task.intent == null) ( 
// This task was started because of movement of 
// the activity based on affinity... now that we 
// are actually launching it, we can assign the 
// base intent. 
taskTop.task.setIntent(intent, r.info); 


} 

// If the target task is not in the front, then we need 
// to bring it to the front... except... well, with 

// SINGLE TASK LAUNCH it's not entirely clear. We'd like 
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// to have the same behavior as if a new instance was 
// being started, which means not bringing it to the front 
// if the caller is not itself in the front. 
ActivityRecord curTop = 
topRunningNonDelayedActivityLocked (notTop) ; 
if (curTop != null && curTop.task != taskTop.task) { 
r.intent.addFlags(Intent.FLAG ACTIVITY BROUGHT TO FRONT); 
boolean callerAtFront = sourceRecord — null 
|| curTop.task == sourceRecord.task; 
if (callerAtFront) { 
// We really do want to push this one into the 
// user's face, right now. 
movedHome = true; 
moveHomeToFrontFromLaunchLocked (launchFlags); 
moveTaskToFrontLocked(taskTop.task, r, options); 
options - null; 


} 
// If the caller has requested that the target task be 
// reset, then do so. 
if ((launchFlags&Intent.FLAG ACTIVITY RESET TASK IF NEEDED) 
GO x 
taskTop = resetTaskIfNeededLocked(taskTop, r); 
} 
if ((startFlags&ActivityManager.START FLAG ONLY IF NEEDED) 
1= 0) { 
// We don't need to start a new activity, and 
// the client said not to do anything if that 
// is the case, so this is it! And for paranoia, make 
// sure we have correctly resumed the top activity. 
if (doResume) ( 
resumeTopActivityLocked (null, options); 
) else ( 
ActivityOptions.abort (options); 
} 
return ActivityManager.START RETURN INTENT TO CALLER; 
H 
if ((launchFlags & 
(Intent.FLAG ACTIVITY NEW TASK|Intent.FLAG ACTIVITY CLEAR TASK)) 
== (Intent.FLAG ACTIVITY NEW TASK| 
Intent.FLAG ACTIVITY CLEAR TASK)) { 
// The caller has requested to completely replace any 
// existing task with its new activity. Well that should 
// not be too hard... 
reuseTask = taskTop.task; 
performClearTaskLocked (taskTop.task.taskId) ; 
reuseTask.setIntent(r.intent, r.info); 
) else if ((launchFlags&Intent.FLAG ACTIVITY CLEAR TOP) 
|| r.launchMode == ActivityInfo.LAUNCH SINGLE TASK 
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|| r.launchMode == ActivityInfo.LAUNCH SINGLE INSTANCE) { 
// In this situation we want to remove all activities 
// from the task up to the one being started. In most 
// cases this means we are resetting the task to its 
// initial state. 
ActivityRecord top = performClearTaskLocked( 
taskTop.task.taskId, r, launchFlags); 
if (top != null) { 
if (top.frontOfTask) { 
// Activity aliases may mean we use different 
// intents for the top activity, so make sure 
// the task now has the identity of the new 
// intent. 
top.task.setIntent(r.intent, r.info); 
} 
logStartActivity (EventLogTags.AM NEW_INTENT, r, top.task); 
top.deliverNewIntentLocked(callingUid, r.intent); 
) else { 
// A special case: we need to 
// start the activity because it is not currently 
// running, and the caller has asked to clear the 
// current task to have this activity at the top. 
addingToTask - true; 
// Now pretend like this activity is being started 
// by the top of its task, so it is put in the 
// right place. 
sourceRecord = taskTop; 
) 
) else if (r.realActivity.equals(taskTop.task.realActivity)) { 
// In this case the top activity on the task is the 
// same as the one being launched, so we take that 
// as a request to bring the task to the foreground. 
// If the top activity in the task is the root 
// activity, deliver this new intent to it if it 
// desires. 
if (((launchFlags&Intent.FLAG ACTIVITY SINGLE TOP) != 0 
|| r.launchMode == ActivityInfo.LAUNCH SINGLE TOP) 
&& taskTop.realActivity.equals(r.realActivity)) { 
logStartActivity( 
EventLogTags.AM NEW INTENT, r, taskTop.task); 
if (taskTop.frontOfTask) { 
taskTop.task.setIntent(r.intent, r.info); 
5 
taskTop.deliverNewIntentLocked (callingUid, r.intent); 
) else if (!r.intent.filterEquals (taskTop.task.intent)) { 
// In this case we are launching the root activity 
// of the task, but with a different intent. We 
// should start a new instance on top. 
addingToTask = true; 
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sourceRecord = taskTop; 
} 
} else if ((launchFlags&Intent.FLAG ACTIVITY RESET TASK IF NEEDED) 
e On. gt 
// In this case an activity is being launched in to an 
// existing task, without resetting that task. This 
// is typically the situation of launching an activity 
// from a notification or shortcut. We want to place 
// the new activity on top of the current task. 
addingToTask - true; 
sourceRecord = taskTop; 
) else if (!taskTop.task.rootWasReset) { 
// In this case we are launching in to an existing task 
// that has not yet been started from its front door. 
// The current task has been brought to the front. 
// Ideally, we'd probably like to place this new task 
// at the bottom of its stack, but that's a little hard 
// to do with the current organization of the code so 
// for now we'll just drop it. 
taskTop.task.setIntent(r.intent, r.info); 


if (!addingToTask && reuseTask == null) { 
// We didn't do anything... but it was needed (a.k.a., client 
// don't use that intent!) And for paranoia, make 
// sure we have correctly resumed the top activity. 
if (doResume) ( 
resumeTopActivityLocked (null, options); 
) else { 
ActivityOptions.abort (options) ; 
} 
return ActivityManager.START TASK TO FRONT; 


//String uri = r.intent.toURI(); 

//Intent intent2 - new Intent (uri); 
//Slog.i(TAG, "Given intent: " + r.intent); 
//Slog.i(TAG, "URI is: " + uri); 
//Slog.i(TAG, "To intent: " + intent2); 


if (r.packageName != null) { 
// 查看 当前 在 堆栈 顶端 的 Activity 是 否 就 是 即将 要 启动 的 Activity， 
// 在 有 些 情况 下 ， 如 果 即 将 要 启动 的 Activity 就 在 堆栈 的 顶端 ， 
// 那么 就 不 会 重新 启动 这 个 Activity 的 另外 一 个 实例 
ActivityRecord top = topRunningNonDelayedActivityLocked (notTop); 
if (top!-null && r.resultTo--null) { 
if (top.realActivity.equals (r.realActivity) 
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&& top.userId==r.userId) { 


if (top.app!-null && top.app.thread!-null) ( 


TE 
11 
11 


} else ( 


if (r.resultTo 


((launchFlagséIntent.FLAG ACTIVITY SINGLE TOP) != 0 
r.launchMode == ActivityInfo.LAUNCH SINGLE TOP 
r.launchMode == ActivityInfo.LAUNCH SINGLE TASK) { 

logStartActivity ( 

EventLogTags.AM NEW_INTENT, top, top.task); 

// For paranoia, make sure we have correctly 

// resumed the top activity. 

if (doResume) ( 

resumeTopActivityLocked (null); 

} 

ActivityOptions.abort (options) ; 

if ((startFlags&ActivityManager.START FLAG ONLY IF NEEDED) 
1-0) { 

// We don't need to start a new activity, and 

// the client said not to do anything if that 

// is the case, so this is it! 

return ActivityManager.START RETURN INTENT TO CALLER; 

} 

top.deliverNewIntentLocked(callingUid, r.intent); 

return ActivityManager.START DELIVERED TO TOP; 


null) ( 


sendActivityResultLocked (-1, 
r.resultTo, r.resultWho, r.requestCode, 


Activity. 
} 


RESULT_CANCELED, null); 


ActivityOptions.abort (options) ; 
return ActivityManager.START CLASS NOT FOUND; 


boolean newTask = 


false; 


boolean keepCurTransition = false; 


// 因为 要 在 一 个 新 的 Task 里 面 来 启动 这 个 activity 了 ， 所 以 下 面 新 创建 一 个 Task 


if (r.resultTo — 


null && !addingToTask 


&& (launchFlags&Intent.FLAG ACTIVITY NEW TASK) != 0) ( 


if (reuseTask 


— null) ( 


// todo: should do better management of integers. 


mService-mCurTask++; 


if (mService.mCurTask <= 0) { 


mServic 


e.mCurTask = 1; 
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r.setTask( 
new TaskRecord (mService.mCurTask, r.info, intent), null, true); 
if (DEBUG TASKS) 
Slog.v(TAG, "Starting new activity " 
+ xr + " in new task " + r.task); 
} else { 
r.setTask(reuseTask, reuseTask, true); 
) 
newTask — true; 
if (!movedHome) ( 
moveHomeToFrontFromLaunchLocked (launchFlags); 


) else if (sourceRecord !- null) ( 
if (!addingToTask 
&& (launchFlags&Intent.FLAG ACTIVITY CLEAR TOP) !- 0) ( 


// In this case, we are adding the activity to an existing 
// task, but the caller has asked to clear that task if the 
// activity is already running. 
ActivityRecord top = performClearTaskLocked( 
sourceRecord.task.taskId, r, launchFlags); 
keepCurTransition - true; 
if (top != null) { 
logStartActivity (EventLogTags.AM NEW INTENT, r, top.task); 
top.deliverNewIntentLocked(callingUid, r.intent); 
// For paranoia, make sure we have correctly 
// resumed the top activity. 
if (doResume) ( 
resumeTopActivityLocked (null); 
) 
ActivityOptions.abort (options); 
return ActivityManager.START DELIVERED TO TOP; 
b 
) else if (!addingToTask 
&& (launchFlags&Intent.FLAG ACTIVITY REORDER TO FRONT) != 0) { 
// In this case, we are launching an activity in our own task 
// that may already be running somewhere in the history, and 
// we want to shuffle it to the front of the stack if so. 
int where = findActivityInHistoryLocked(r, sourceRecord.task.taskId); 
if (where >= 0) { 
ActivityRecord top = moveActivityToFrontLocked (where); 
logStartActivity (EventLogTags.AM NEW INTENT, r, top.task); 
top.updateOptionsLocked (options); 
top.deliverNewIntentLocked(callingUid, r.intent); 
if (doResume) ( 
resumeTopActivityLocked (null); 
} 
return ActivityManager.START DELIVERED TO TOP; 
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} 
// An existing activity is starting this new activity, so we want 
// to keep the new one in the same task as the one that is starting 
(7 tier 
r.setTask(sourceRecord.task, sourceRecord.thumbHolder, false); 
if (DEBUG TASKS) 

Slog.v(TAG, "Starting new activity "+r 

+" in existing task " + r2task)z 


} else { 

// This not being started from an existing activity, and not part 
// of a new task... just put it in the top task, though these days 
// this case should never happen. 
final int N - mHistory.size(); 
ActivityRecord prev = N>0? mHistory.get(N-1) : null; 
r.setTask(prev!-null? prev.task 

: new TaskRecord(mService.mCurTask, r.info, intent), null, true); 
if (DEBUG TASKS) 

Slog.v(TAG, "Starting new activity " + r 
+ " in new guessed " + r.task); 


mService.grantUriPermissionFromIntentLocked(callingUid, r.packageName, 
intent, r.getUriPermissionsLocked()); 


if (newTask) ( 
EventLog.writeEvent ( 
EventLogTags.AM CREATE TASK, r.userId, r.task.taskId); 
) 
logStartActivity (EventLogTags.AM CREATE ACTIVITY, r, r.task); 
startActivityLocked(r, newTask, doResume, keepCurTransition, options); 
return ActivityManager.START SUCCESS; 


通过 上 述 代码 得 到 了 intent 的 标志 值 ， 并 保存 在 了 变量 launchFlags 中 。 


再 看 函数 startActivityLocked(r，newTask，doResume)， 此 函数 在 文件 frameworks/base/ 


services/java/com/android/server/am/ActivityStack java 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


private final void startActivityLocked(ActivityRecord r, boolean newTask, 


boolean doResume, boolean keepCurTransition, Bundle options) 
final int NH - mHistory.size(); 


int addPos - -1; 


if (!newTask) ( 


// If starting in an existing task, find where that is... 


boolean startIt = true; 
for (int i-NH-1; i»-0; i--) ( 
ActivityRecord p = mHistory.get (i); 


ü 
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if (p.finishing) { 
continue; 
} 
if (p.task == r.task) { 
// Here it is! Now, if this is not yet visible to the 
// user, then just add it without starting; it will 
// get started when the user navigates back to it. 
addPos = itl; 
2E i startere): if 
if (DEBUG ADD REMOVE) { 
RuntimeException here = new RuntimeException ("here"); 
here.fillInStackTrace(); 
Slog.i (TAG, 
"Adding activity ”+ r + " to stack at " + addPos, here); 
) 
mHistory.add(addPos, r); 
r.putInHistory(); 
mService.mWindowManager.addAppToken (addPos, r.appToken, 
r.task.taskId, r.info.screenOrientation, r.fullscreen, 
(r.info.flags & ActivityInfo.FLAG SHOW ON LOCK SCREEN) !=0) ; 
if (VALIDATE TOKENS) { 
validateAppTokensLocked(); 
) 
ActivityOptions.abort (options); 
return; 
) 
break; 
} 
if (p.fullscreen) { 
startIt = false; 


Place a new activity at top of stack, so it is next to interact 
with the user. 

(addPos < 0) { 

addPos = NH; 


If we are not placing the new activity frontmost, we do not want 
to deliver the onUserLeaving callback to the actual frontmost 
activity 
(addPos < NH) { 
mUserLeaving = false; 
if (DEBUG_USER_LEAVING) 

Slog.v(TAG, "startActivity() behind front, mUserLeaving=false") ; 
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// Slot the activity into the history stack and proceed 
if (DEBUG ADD REMOVE) ( 
RuntimeException here = new RuntimeException ("here"); 
here.fillInStackTrace(); 
Slog.i(TAG, "Adding activity " + r + " to stack at " + addPos, here); 
) 
mHistory.add(addPos, r); 
r.putInHistory(); 
r.frontOfTask = newTask; 
if (NH > 0) ( 
// We want to show the starting preview window if we are 
// switching to a new task, or the next activity's process is 
// not currently running. 
boolean showStartingIcon - newTask; 
ProcessRecord proc - r.app; 
if (proc == null) ( 
proc = mService.mProcessNames.get ( 
r.processName, r.info.applicationInfo.uid) ; 


if (proc == null || proc.thread == null) { 
showStartingIcon = true; 


if (DEBUG_TRANSITION) 
Slog.v(TAG, "Prepare open transition: starting " + r); 
if ((r.intent.getFlags()&Intent.FLAG ACTIVITY NO ANIMATION) != 0) { 
mService.mWindowManager.prepareAppTransition( 
AppTransition.TRANSIT NONE, keepCurTransition); 
mNoAnimActivities.add(r); 
) else ( 
mService.mWindowManager.prepareAppTransition (newTask? 
AppTransition.TRANSIT TASK OPEN 
: AppTransition.TRANSIT ACTIVITY OPEN, keepCurTransition); 
mNoAnimActivities.remove (r); 
) 
r.updateOptionsLocked (options); 
mService.mWindowManager.addAppToken( 
addPos, r.appToken, r.task.taskId, 
r.info.screenOrientation, r.fullscreen, 
(r.info.flags & ActivityInfo.FLAG SHOW ON LOCK SCREEN) !=0) ; 
boolean doShow = true; 
if (newTask) ( 
// Even though this activity is starting fresh, we still need 
// to reset it to make sure we apply affinities to move any 
// existing activities from other tasks in to it. 
// If the caller has requested that the target task be 
// reset, then do so. 
if ((r.intent.getFlags() 
&Intent.FLAG ACTIVITY RESET TASK IF NEEDED) != 0) ( 
resetTaskIfNeededLocked(r, r); 
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} 
if 


} 


} else 


doShow = topRunningNonDelayedActivityLocked(null) == r; 


(SHOW_APP STARTING PREVIEW && doShow) { 
// Figure out if we are transitioning from another activity that is 
// “has the same starting icon" as the next one. This allows the 
// window manager to keep the previous window it had previously 
// created, if it still had one. 
ActivityRecord prev = mResumedActivity; 
if (prev != null) { 
// We don't want to reuse the previous starting preview if: 
// (1) The current activity is in a different task. 
if (prev.task != r.task) prev = null; 
// (2) The current activity is already displayed. 
else if (prev.nowVisible) prev = null; 
} 
mService .mWindowManager . setAppStartingWindow ( 
r.appToken, r.packageName, r.theme, 
mService.compatibilityInfoForPackageLocked ( 
r.info.applicationInfo), r.nonLocalizedLabel, 
r.labelRes, r.icon, r.windowFlags, 
prev!-null? prev.appToken : null, showStartingIcon); 


{ 


// If this is the first activity, don't do any fancy animations, 

// because there is nothing for it to animate on top of. 
mService.mWindowManager.addAppToken(addPos, r.appToken, r.task.taskId, 
r.info.screenOrientation, r.fullscreen, 

(r.info.flags & ActivityInfo.FLAG SHOW ON LOCK SCREEN) !- 0); 
ActivityOptions.abort (options); 


if (VALIDATE TOKENS) { 
validateAppTokensLocked(); 


if (doResume) { 
resumeTopActivityLocked (null); 


l 


在 上 述 代码 中 ，NH 表示 


此 处 NH 的 值 大 
现 进一步 的 操作 


当前 系统 中 历史 任务 的 个 数 ， 因 为 Launcher 已 经 跑 起 来 了 ， 所 以 
。 并 且 当 参数 doResume 为 true 时 ， 调 用 函数 resumeTopActivityLocked 实 


8.2.5 执行 Activity 组 件 的 操作 


在 类 ActivityStack 中 ， 当 函数 startActivityLocked 通知 WindowManagerService 服务 准备 好 
-个 Activity 组 件 切换 操作 后 ， 如 果 参 数 doResume 的 值 为 rue， 则 会 继续 调用 另外 一 个 函数 
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resumeTopActivityLocked， 以 继续 执行 启动 参数 r 所 描述 的 一 个 Activity 组 件 的 操作 。 函 数 
resumeTopActivityLocked 的 核心 功能 是 继续 执行 启动 参数 + 所 描述 的 一 个 Activity 组件 的 操作 ， 
此 函数 的 实现 代码 如 下 所 示 : 


final boolean resumeTopActivityLocked(ActivityRecord prev, Bundle options) { 
ActivityRecord next = topRunningActivityLocked (null); 
final boolean userLeaving = mUserLeaving; 
mUserLeaving - false; 
if (next — null) { 
// There are no more activities! Let's just start up the 
// Launcher... 
if (mMainStack) { 
ActivityOptions.abort (options); 
return mService.startHomeActivityLocked (mCurrentUser); 


next.delayedResume - false; 


// 看 要 启动 的 Activity 是 否 就 是 当前 处 理 Resumed 状态 的 Activity， 

// 如 果 是 的 话 ， 那 就 什么 都 不 用 做 ， 

// 直 接 返回 就 可 以 了 ， 否则 再 看 一 下 系统 当前 是 否 为 休 眼 状态 ， 

// 如 果 是 ， 则 再 看 看 要 启动 的 Rctivity 是 否 就 是 当前 处 于 堆栈 顶端 的 Activity， 
// 如 果 是 的 话 ， 则 什么 都 不 用 做 。 

// 如 果 上 面 两 个 条 件 都 不 满足 ， 则 继续 往 下 执行 


if (mResumedActivity--next && next.state==ActivityState.RESUMED) { 


mService.mWindowManager.executeAppTransition(); 
mNoAnimActivities.clear(); 
ActivityOptions.abort (options); 
return false; 
} 
if ((mService.mSleeping || mService.mShuttingDown) 
&& mLastPausedActivity == next 
&& (next.state ActivityState. PAUSED 
|| next.state == ActivityState.STOPPED 
|| next.state == ActivityState.STOPPING)) { 
mService.mWindowManager.executeAppTransition(); 
mNoAnimActivities.clear(); 
ActivityOptions.abort (options); 
return false; 


if (mService.mStartedUsers.get (next.userId) == null) { 
Slog.w(TAG, "Skipping resume of top activity " + next 
+ ": user " + next.userId + " is stopped"); 
return false; 
} 


mStoppingActivities. remove (next); 
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mGoingToSleepActivities.remove (next) ; 


next.sleeping - false; 


mWaitingVisibleActivities.remove (next); 


next.updateOptionsLocked (options); 

if (DEBUG SWITCH) Slog.v(TAG, "Resuming " + next); 

// If we are currently pausing an activity, then don't do anything 
// until that is done. 

if (mPausingActivity != null) ( 


if 


(DEBUG SWITCH || DEBUG PAUSE) 


Slog.v(TAG, "Skip resume: pausing-" + mPausingActivity); 
return false; 


) 


if (false) ( 


if (mLastStartedActivity != null && !mLastStartedActivity.finishing) { 
long now = SystemClock.uptimeMillis(); 
final boolean inTime = mLastStartedActivity.startTime!=0 
&& (mLastStartedActivity.startTime+START_WARN_TIME) >=now; 
final int lastUid = mLastStartedActivity.info.applicationInfo.uid; 
final int nextUid = next.info.applicationInfo.uid; 
if (inTime && lastUid !- nextUid 
&& lastUid != next.launchedFromUid 
&& mService.checkPermission( 
android.Manifest.permission.STOP APP SWITCHES, 
-1, next.launchedFromUid) 
!= PackageManager.PERMISSION GRANTED) ( 
mService.showLaunchWarningLocked (mLastStartedActivity, next); 
) eise ( 
next.startTime — now; 
mLastStartedActivity = next; 
H 
) eise ( 
next.startTime = SystemClock.uptimeMillis(); 
mLastStartedActivity = next; 
} 


if (mResumedActivity != null) { 


1E 
if 


} 


(DEBUG_SWITCH) Slog.v(TAG, "Skip resume: need to start pausing"); 
(next.app!=null && next.app.thread!=null) { 
mService.updateLruProcessLocked (next.app, false); 


startPausingLocked (userLeaving, false); 
return true; 


H 


final ActivityRecord last = mLastPausedActivity; 
if (mService.mSleeping && last!-null && !last.finishing) { 


TE 
I 


((last.intent.getFlags() &Intent.FLAG ACTIVITY NO HISTORY) !=0 
(last.info.flags&ActivityInfo.FLAG NO HISTORY) != 0) { 
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if (DEBUG STATES) { 
Slog.d(TAG, "no-history finish of " + last + " on new resume"); 
} 
requestFinishActivityLocked ( 
last.appToken, Activity.RESULT CANCELED, null, "no-history", false); 


if (prev!-null && prev!-next) ( 
if (!prev.waitingVisible && next!-null && !next.nowVisible) { 
prev.waitingVisible - true; 
mWaitingVisibleActivities.add (prev); 
if (DEBUG SWITCH) 
Slog.v (TAG, "Resuming top, waiting visible to hide: " + prev); 
) else ( 
if (prev.finishing) ( 
mService.mWindowManager.setAppVisibility(prev.appToken, false); 
if (DEBUG SWITCH) 
Slog.v(TAG, "Not waiting for visible to hide: " 
+ prev + ", waitingVisible-" 
* (prev !- null ? prev.waitingVisible : null) 
+ ", nowVisible-" + next.nowVisible); 
} eise { 
if (DEBUG_SWITCH) 
Slog.v (TAG, 
"Previous already visible but still waiting to hide: 
+ prev + ", waitingVisible=" 
+ (prev != null ? prev.waitingVisible : null) 
+ ", nowVisible=" + next.nowVisible) ; 


} 
try { 
AppGlobals.getPackageManager () 
.setPackageStoppedState (next .packageName, 
false, next.userId); /* TODO: Verify if correct userid */ 
} catch (RemoteException el) { 
// 
} catch (IllegalArgumentException e) { 
Slog.w(TAG, "Failed trying to unstop package " 
+ next.packageName + ": " + e); 
$ 
boolean noAnim = false; 
if (prev != null) { 
if (prev.finishing) { 
if (DEBUG_TRANSITION) 
Slog.v(TAG, "Prepare close transition: prev-" + prev); 
if (mNoAnimActivities.contains(prev)) { 
mService.mWindowManager.prepareAppTransition( 
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AppTransition.TRANSIT NONE, false); 
} else { 
mService.mWindowManager.prepareAppTransition( 
prev.task--next.task? 
AppTransition.TRANSIT ACTIVITY CLOSE 
: AppTransition.TRANSIT TASK CLOSE, false); 
} 
mService.mWindowManager.setAppWillBeHidden (prev.appToken) ; 
mService.mWindowManager.setAppVisibility(prev.appToken, false); 
} else { 
if (DEBUG_TRANSITION) 
Slog.v(TAG, "Prepare open transition: prev=" + prev); 
if (mNoAnimActivities.contains(next)) { 
noAnim = true; 
mService.mWindowManager .prepareAppTransition ( 
AppTransition.TRANSIT NONE, false); 
} eise { 
mService .mWindowManager .prepareAppTransition ( 
prev.task == next.task? 
AppTransition.TRANSIT ACTIVITY OPEN 
: AppTransition.TRANSIT TASK OPEN, false); 


} 
if (false) { 
mService.mWindowManager.setAppWillBeHidden (prev.appToken) ; 
mService.mWindowManager.setAppVisibility(prev.appToken, false); 
} 
) else if (mHistory.size() > 1) { 
if (DEBUG TRANSITION) 
Slog.v(TAG, "Prepare open transition: no previous"); 
if (mNoAnimActivities.contains(next)) { 
noAnim = true; 
mService.mWindowManager.prepareAppTransition( 
AppTransition.TRANSIT NONE, false); 
) eise ( 
mService.mWindowManager.prepareAppTransition( 
AppTransition.TRANSIT ACTIVITY OPEN, false); 


} 

if (!noAnim) { 
next.applyOptionsLocked(); 

) eise ( 
next.clearOptionsLocked(); 


if (next.app!-null && next.app.thread!-null) { 
if (DEBUG SWITCH) Slog.v(TAG, "Resume running: " + next); 


// This activity is now becoming visible. 
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mService.mWindowManager.setAppVisibility(next.appToken, true); 


// schedule launch ticks to collect information about slow apps. 
next.startLaunchTickingLocked(); 


ActivityRecord lastResumedActivity — mResumedActivity; 
ActivityState lastState — next.state; 


mService.updateCpuStats () ; 


if (DEBUG_STATES) 
Slog.v(TAG, "Moving to RESUMED: " + next + " (in existing)"); 
next.state = ActivityState.RESUMED; 
mResumedActivity = next; 
next.task.touchActiveTime (); 
if (mMainStack) { 
mService.addRecentTaskLocked (next . task) ; 
} 
mService.updateLruProcessLocked(next.app, true); 
updateLRUListLocked (next) ; 


boolean updated = false; 
if (mMainStack) { 
synchronized (mService) { 
Configuration config = 
mService.mWindowManager.updateOrientationFromAppTokens ( 
mService.mConfiguration, 


next.mayFreezeScreenLocked(next.app)? next.appToken : null); 


if (config !- null) ( 
next.frozenBeforeDestroy - true; 
) 
updated = mService.updateConfigurationLocked ( 
config, next, false, false); 


} 
if (!updated) { 
ActivityRecord nextNext = topRunningActivityLocked (null); 
if (DEBUG SWITCH) 
Slog.i(TAG, 
"Activity config changed during resume: " + next 
+ ", new next: " + nextNext); 
if (nextNext != next) { 
// Do over! 
mHandler.sendEmptyMessage (RESUME TOP ACTIVITY MSG); 


if (mMainStack) ( 
mService.setFocusedActivityLocked (next) ; 
$ 


ensureActivitiesVisibleLocked (null, 0); 
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mService.mWindowManager.executeAppTransition(); 
mNoAnimActivities.clear(); 
return true; 


try { 
// Deliver all pending results. 
ArrayList a = next.results; 
if (a != null) { 
final int N = a.size(); 
if (!next.finishing && N»0) { 
if (DEBUG RESULTS) 
Slog.v(TAG, "Delivering results to " + next + ": 
next.app.thread.scheduleSendResult (next.appToken, a); 


"+a; 


if (next.newIntents != null) { 
next.app.thread.scheduleNewIntent ( 
next.newIntents, next.appToken); 


EventLog.writeEvent (EventLogTags.AM RESUME ACTIVITY, 
next.userlId, System.identityHashCode (next), 
next.task.taskId, next.shortComponentName); 


next.sleeping - false; 

showAskCompatModeDialogLocked (next) ; 

next.app.pendingUiClean = true; 

next.app.thread.scheduleResumeActivity (next.appToken, 
mService.isNextTransitionForward()); 


checkReadyForSleepLocked(); 


) catch (Exception e) ( 
// Whoops, need to restart this activity! 
if (DEBUG STATES) 
Slog.v(TAG, "Resume failed; resetting state to " 
+ lastState + ": " + next); 
next.state = lastState; 
mResumedActivity = lastResumedActivity; 
Slog.i(TAG, "Restarting because process died: " + next); 
if (!next.hasBeenLaunched) { 
next.hasBeenLaunched - true; 
} eise { 
if (SHOW_APP STARTING PREVIEW && mMainStack) { 
mService .mWindowManager . setAppStartingWindow ( 
next.appToken, next.packageName, next.theme, 
mService.compatibilityInfoForPackageLocked ( 
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next.info.applicationInfo), next.nonLocalizedLabel, 


next.labelRes, next.icon, next.windowFlags, null, true); 


} 
startSpecificActivityLocked(next, true, false); 
return true; 


try { 
next.visible = true; 
completeResumeLocked (next) ; 
} catch (Exception e) { 
// If any exception gets thrown, toss away this 
// activity and try the next one. 
Slog.w(TAG, "Exception thrown during resume of " + next, e); 
requestFinishActivityLocked (next.appToken, Activity.RESULT CANCELED, 
null, "resume-exception", true); 
return true; 
) 


next.stopped - false; 


] eise ( 
if (!next.hasBeenLaunched) ( 
next.hasBeenLaunched - true; 
) else ( 
if (SHOW APP STARTING PREVIEW) ( 
mService.mWindowManager.setAppStartingWindow( 
next.appToken, next.packageName, next.theme, 
mService.compatibilityInfoForPackageLocked ( 
next.info.applicationInfo), 
next .nonLocalizedLabel, 
next.labelRes, next.icon, next.windowFlags, 
null, true); 
5 
if (DEBUG SWITCH) Slog.v(TAG, "Restarting: " + next); 
} 


startSpecificActivityLocked(next, true, true); 


return true; 


在 上 述 代码 中 ， 首 先 调用 函数 topRunningActivityLocked 获得 堆栈 顶端 的 Activity: 
MainActivity， 并 保存 在 变量 next 中 ， 然 后 把 mUserLeaving 值 保 存在 本 地 变量 userLeaving 中 ， 
并 重新 设置 为 false。 此 处 因为 Launcher 是 当前 正 被 执行 的 Activity， 所 以 mResumedActivity 
为 Launcher。 当 处 理 休眠 状态 时 ，mLastPausedActivity 会 保存 堆栈 顶端 的 Activity， 并 且 因 为 
当前 不 是 休眠 状态 ， 所 以 mLastPausedActivity 为 null. 
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8.2.6 将 Launcher 推 入 Paused 状 态 


再 看 函数 startPausingLocked， 功 能 是 将 Launcher HEA Paused 状态 ， 此 函数 在 文件 
frameworks/base/core/java/android/app/ApplicationThreadNative java 中 定义 ， 有 具体 实现 代码 如 下 
所 示 : 

private final void startPausingLocked (boolean userLeaving, boolean uiSleeping) { 

if (mPausingActivity != null) { 
RuntimeException e = new RuntimeException(); 
Slog.e(TAG, "Trying to pause when pause is already pending for " 
+ mPausingActivity, e); 
} 
ActivityRecord prev = mResumedActivity; 
if (prev == null) { 
RuntimeException e = new RuntimeException(); 
Slog.e(TAG, "Trying to pause when nothing is resumed", e); 
resumeTopActivityLocked (null); 
return; 
} 
if (DEBUG_STATES) Slog.v(TAG, "Moving to PAUSING: " + prev); 
else if (DEBUG_PAUSE) Slog.v(TAG, "Start pausing: " + prev); 
mResumedActivity = null; 
mPausingActivity = prev; 
mLastPausedActivity = prev; 
prev.state = ActivityState.PAUSING; 
prev.task.touchActiveTime () ; 
prev.updateThumbnail (screenshotActivities (prev), null); 


mService.updateCpuStats () ; 


if (prev.app != null && prev.app.thread != null) { 
if (DEBUG PAUSE) Slog.v(TAG, "Enqueueing pending pause: " + prev); 
try { 

EventLog.writeEvent (EventLogTags.AM PAUSE ACTIVITY, 
prev.userld, System.identityHashCode (prev), 
prev.shortComponentName); 

//83t prev. finishing Xm prev 所 代表 的 Activity 是 否 

// 正 在 等 待 结束 的 Activity 列表 中 ， 

// 由 于 Laucher 这 个 Activity 还 没 结束 ， 所 以 此 处 为 false 

// 参 数 prev.configchangeFlags 表示 哪些 config 发 生 了 变化 

prev.app.thread.schedulePauseActivity (prev.appToken, prev.finishing, 

userLeaving, prev.configChangeFlags); 

if (mMainStack) ( 

mService.updateUsageStats (prev, false); 
} 
} catch (Exception e) { 
// Ignore exception, if process died other code will cleanup. 
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Slog.w(TAG, "Exception thrown during pause", e); 
mPausingActivity — null; 
mLastPausedActivity = null; 
} 
kersen 
mPausingActivity = null; 
mLastPausedActivity = null; 


if (!mService.mSleeping && !mService.mShuttingDown) { 
mLaunchingActivity.acquire(); 
if (!mHandler.hasMessages (LAUNCH TIMEOUT MSG)) { 
// To be safe, don't allow the wake lock to be held for too long. 
Message msg = mHandler.obtainMessage (LAUNCH TIMEOUT MSG); 
mHandler.sendMessageDelayed (msg, LAUNCH TIMEOUT); 


if (mPausingActivity != null) ( 
if (!uiSleeping) { 
prev.pauseKeyDispatchingLocked(); 
) else ( 
if (DEBUG PAUSE) Slog.v(TAG, "Key dispatch not paused for screen off"); 


Message msg = mHandler.obtainMessage (PAUSE TIMEOUT MSG); 
msg.obj = prev; 
prev.pauseTime = SystemClock.uptimeMillis(); 
mHandler.sendMessageDelayed (msg, PAUSE TIMEOUT) ; 
if (DEBUG PAUSE) Slog.v(TAG, "Waiting for pause to complete..."); 
) eise ( 
if (DEBUG PAUSE) Slog.v(TAG, "Activity not running, resuming next."); 
resumeTopActivityLocked (null); 


} 


在 上 述 代码 中 ， 首 先 将 mResumedActivity 保存 在 本 地 变量 prev 中 ， 并 取出 Launcher 进程 
bh 的 ApplicationThread 对 象 , 通过 这 个 对 象 来 通知 Launcher 此 Activity 即将 进入 Paused 状态 。 

再 看 函数 schedulePauseActivity， 这 个 函数 的 功能 是 通过 Binder 进程 间 通 信 机 制 进入 到 函 
数 ApplicationThread.schedulePauseActivity 中 。 

函数 schedulePauseActivity 在 文件 frameworks/base/core/java/android/app/ActivityThread.java 
bh 定义 ， 具 体 实 现代 码 如 下 所 示 : 


public final void schedulePauseActivity (IBinder token, boolean finished, 


z 


n 


boolean userLeaving, int configChanges) { 
queueOrSendMessage ( 
// 此 处 finished 值 为 false， 因 此 ， 
//queueorSendMessage 的 第 一 个 参数 值 为 H.PAUSE ACTIVITY, 
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// 表 示 要 暂停 foken 所 代表 的 Activity， 即 Launcher 
finished? H.PAUSE ACTIVITY FINISHING : H.PAUSE ACTIVITY, token, 
(userLeaving ? 1 : 0), configChanges); 


) 
在 上 述 代码 中 ， 调 用 了 类 ActivityThread 中 的 成 员 函 数 queueOrSendMessage 


82.7 IRB 


再 看 函数 queueOrSendMessage， 功 能 是 先 将 相关 信息 组 装 成 一 个 msg， 然 后 通过 成 员 变量 
mH 发 送出 去 。 因 为 此 处 mH 的 类 型 是 H, 是 一 个 继承 于 类 Handler 的 ActivityThread 的 内 部 类 ， 
所 以 最 后 由 类 H.handleMessage 来 处 理 这 个 消息 。 

函数 queueOrSendMessage 在 文件 frameworks/base/core/java/android/app/ActivityThread.java 
中 定义 。handleMessage 的 主要 实现 代码 如 下 所 示 : 


public final class ActivityThread { 
private final class H extends Handler { 
Sate void handleMessage (Message msg) { 
mete (msg.what) { 


case PAUSE ACTIVITY: 
handlePauseActivity ((IBinder)msg.obj, 
false, msg.argl!=0, msg.arg2); 
maybeSnapshot () ; 
break; 


) 


在 上 述 代码 中 , msg.obj 是 一 个 ActivityRecord 对 象 的 引用 , 它 代 表 Launcher 这 个 Activity. 
再 看 具体 的 处 理 函 数 handlePauseActivity， 该 函数 的 功能 是 将 Binder 引用 的 token 转换 成 
ActivityRecord 的 远程 接口 ActivityClientRecord， 然 后 实现 如 下 所 示 的 三 个 功能 : 
e WẸ userLeaving 为 tue， 则 通过 调用 函数 performUserLeavingActivity 的 方式 来 调用 
Activity.onUserLeaveHint， 通 知 Activity 用 户 这 就 要 离开 它 。 
e ”通过 调用 函数 performPauseActivity 的 方式 来 调用 函数 Activity.onPause， 在 Activity 
的 生命 周期 中 ， 当 要 让 位 于 其 他 的 Activity 时 ， 系 统 就 会 调用 它 本 身 的 onPause 函数 。 
e 通知 ActivityManagerService 当前 的 Activity 已 经 进入 到 Paused 状态 。 
函数 handlePauseActivity 在 文件 frameworks/base/core/java/android/app/ActivityThread.java 
中 定义 ， 具 体 实现 代码 如 下 所 示 : 
private void handlePauseActivity(IBinder token, boolean finished, 
boolean userLeaving, int configChanges) { 
ActivityClientRecord r = mActivities.get (token); 
abe (Ge partly st 


if (userLeaving) { 
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performUserLeavingActivity (r); 


r.activity.mConfigChangeFlags |= configChanges; 
performPauseActivity(token, finished, r.isPreHoneycomb()); 
if (r.isPreHoneycomb()) { 

QueuedWork.waitToFinish(); 
) 
try { 

ActivityManagerNative.getDefault ().activityPaused (token) ; 
} catch (RemoteException ex) {} 


} 


接 下 来 看 函数 activityPaused， 此 函数 在 文件 frameworks/base/core/java/android/app/Activity 
ManagerNativejava 中 定义 ， 该 函数 的 功能 是 通过 Binder 进程 间 通信 机 制 进入 到 函数 
ActivityManagerService.activityPaused 中 。 函 数 activityPaused 的 具体 实现 代码 如 下 所 示 : 


public final void activityPaused(IBinder token, Bundle icicle) { 
final long origId - Binder.clearCallingIdentity(); 
mMainStack.activityPaused(token, icicle, false); 


8.28 报告 暂停 


再 看 函数 activityPaused， 功 能 是 向 AmS 报告 自己 已 经 暂停 完毕 。 

此 函数 在 文件 frameworks/base/services/java/com/android/server/am/ActivityStack.java 中 定 
， 具 体 实现 代码 如 下 所 示 : 

final void activityPaused(IBinder token, boolean timeout) { 


if (DEBUG PAUSE) 
Slog.v(TAG, "Activity paused: token=" + token + ", timeout=" + timeout); 


ActivityRecord r = null; 


synchronized(mService) { 
int index = indexOfTokenLocked (token) ; 
if (index >= 0) { 
r = mHistory.get (index); 
mHandler.removeMessages (PAUSE TIMEOUT MSG, r); 
if (mPausingActivity == r) { 
if (DEBUG STATES) 
Slog.v(TAG, "Moving to PAUSED: " + r 
* (timeout ? " (due to timeout)" : 
r.state — ActivityState.PAUSED; 


(pause complete)")); 


completePauseLocked(); 
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} else ( 

EventLog.writeEvent (EventLogTags.AM FAILED TO PAUSE, 
r.userId, System.identityHashCode(r), r.shortComponentName, 
mPausingActivity != null? 
mPausingActivity.shortComponentName : "(none)"); 


) 


在 上 述 实现 代码 中 ， 调 用 函数 indexOfTokenLocked 找到 指定 的 token Æ mHistory 中 对 应 
的 HistoryRecord。 如 果 的 确 存在 token， 那 么 可 以 直接 将 token 转换 为 HistoryRecord。 如 果 函 
数 actvityPaused() 的 参数 timeout 为 false， 则 说 明 是 非 超 时 的 、 正 常 时 间 内 暂停 的 Activity, Jb 
时 ， 需 要 从 mHandler 中 移 除 还 没有 被 处 理 的 超时 消息 。 

再 看 函数 completePauseLocked， 此 函数 在 文件 frameworks/base/services/java/com/android/ 
server/am/ActivityStack.java 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


private final void completePauseLocked() { 
ActivityRecord prev = mPausingActivity; 
if (DEBUG PAUSE) Slog.v(TAG, "Complete pause: " + prev); 


if (prev != null) { 
if (prev.finishing) { 
if (DEBUG PAUSE) Slog.v(TAG, "Executing finish of activity: " + prev); 
prev = finishCurrentActivityLocked (prev, FINISH AFTER VISIBLE, false); 
) else if (prev.app != null) { 
if (DEBUG PAUSE) Slog.v(TAG, "Enqueueing pending stop: " + prev); 
if (prev.waitingVisible) ( 
prev.waitingVisible = false; 
mWaitingVisibleActivities.remove (prev); 
if (DEBUG SWITCH || DEBUG PAUSE) 
Slog.v(TAG, "Complete pause, no longer waiting: " + prev); 


if (prev.configDestroy) ( 
if (DEBUG PAUSE) Slog.v(TAG, "Destroying after pause: " + prev); 
destroyActivityLocked(prev, true, false, "pause-config"); 
} eise { 
mStoppingActivities.add(prev) ; 
if (mStoppingActivities.size() > 3) { 
if (DEBUG PAUSE) 
Slog.v(TAG, "To many pending stops, forcing idle"); 
ScheduleIdleLocked(); 
) else ( 
checkReadyForSleepLocked () ; 


} 


} else { 
if (DEBUG PAUSE) 
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Slog.v(TAG, "App died during pause, not stopping: " + prev); 
prev = null; 
} 
mPausingActivity = null; 


if (!mService.isSleeping()) { 
resumeTopActivityLocked (prev); 
} eise ( 
checkReadyForSleepLocked(); 
ActivityRecord top = topRunningActivityLocked (null); 
if (top--null || (prev!-null && top!-prev)) ( 
resumeTopActivityLocked (null); 


if (prev !- null) ( 
prev.resumeKeyDispatchingLocked () ; 


if (prev.app!=null && prev.cpuTimeAtResume>0 
&& mService.mBatteryStatsService.isOnBattery()) { 
long diff = 0; 
synchronized (mService.mProcessStatsThread) { 
diff = mService.mProcessStats.getCpuTimeForPid (prev.app.pid) 
- prev.cpuTimeAtResume; 
} 
idm sum c y ft 
BatteryStatsImpl bsi = 
mService.mBatteryStatsService.getActiveStatistics(); 
synchronized(bsi) ( 
BatteryStatsImpl.Uid.Proc ps = bsi.getProcessStatsLocked( 
prev.info.applicationInfo.uid, prev.info.packageName); 
if (ps != null) { 
ps .addForegroundTimeLocked (di ff) ; 


prev.cpuTimeAtResume = 0; //reset it 


} 

在 上 述 代码 中 ， 首 先 清 空 变量 mPausingActivity， 因 为 现在 不 需要 它 了 ， 然 后 调用 函数 
resumeTopActivityLokced 继续 操作 。 在 函数 resumeTopActivityLokced 中 ， 最 终 会 调用 函数 
startSpecificActivityLocked 来 实现 下 一 步 操 作 。 

函数 startSpecificActivityLocked 在 文件 frameworks/base/services/java/com/android/server/ 
am/ActivityStack java 中 定义 ， 有 具体 实现 代码 如 下 所 示 : 
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private final void startSpecificActivityLocked (ActivityRecord r, 
boolean andResume, boolean checkConfig) { 
// Is this activity's application already running? 
ProcessRecord app = mService.getProcessRecordLocked ( 


r.processName, r.info.applicationInfo.uid); 


if (r.launchTime == 0) { 
r.launchTime = SystemClock.uptimeMillis(); 
if (mInitialStartTime — 0) ( 
mInitialStartTime — r.launchTime; 
} 
} else if (mInitialStartTime == 0) { 
mInitialStartTime = SystemClock.uptimeMillis(); 


if (app!-null && app.thread!-null) ( 
try { 
app.addPackage (r.info.packageName) ; 


realStartActivityLocked(r, app, andResume, checkConfig) ; 
return; 


} catch (RemoteException e) { 
Slog.w(TAG, "Exception when starting activity " 
+ r.intent.getComponent ().flattenToShortString(), e); 


mService.startProcessLocked(r.processName, r.info.applicationInfo, true, 0, 
"activity", r.intent.getComponent(), false, false); 


} 


在 上 述 代码 中 ， 调 用 函数 startProcessLocked 来 检查 是 否 存在 以 “process + uid” 命 名 的 进 
"5. ERI startProcessLocked 在 文件 frameworks/base/services/java/com/android/server/am/Activity 
ManagerService.java 中 定义 ， 有 具体 实现 代码 如 下 所 示 : 


final ProcessRecord startProcessLocked(String processName, 
ApplicationInfo info, boolean knownToBeDead, int intentFlags, 


String hostingType, ComponentName hostingName, boolean allowWhileBooting, 
boolean isolated) ( 


ProcessRecord app; 
if (!isolated) { 
app = getProcessRecordLocked(processName, info.uid); 
} else { 
// If this is an isolated process, it can't re-use an existing process. 
app = null; 
) 
if (DEBUG PROCESSES) 
Slog.v(TAG, "startProcess: name-" + processName 
+ " app-" + app + " knownToBeDead-" + knownToBeDead 
+ " thread-" + (app !- null ? app.thread : null) 
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+" pid=" + (app !- null ? app.pid : -1)); 
if (app!-null && app.pid»0) { 
if (!knownToBeDead || app.thread--null) { 
if (DEBUG PROCESSES) Slog.v(TAG, "App already running: " + app); 
// If this is a new package in the process, add the package to the list 
app.addPackage (info.packageName) ; 
return app; 
} else { 
if (DEBUG PROCESSES || DEBUG CLEANUP) Slog.v(TAG, "App died: " + app); 
handleAppDiedLocked(app, true, true); 


String hostingNameStr = hostingName!-null? 
hostingName.flattenToShortString() : null; 


if (!isolated) { 
if ((intentFlags&Intent.FLAG FROM BACKGROUND) != 0) { 
if (mBadProcesses.get (info.processName, info.uid) != null) { 
if (DEBUG_PROCESSES) 
Slog.v(TAG, "Bad process: " + info.uid 
+ "/" + info.processName) ; 
return null; 
} 
} else { 
if (DEBUG_PROCESSES) 
Slog.v(TAG, "Clearing bad process: " + info.uid 
+ "/" + info.processName) ; 
mProcessCrashTimes.remove (info.processName, info.uid); 
if (mBadProcesses.get (info.processName, info.uid) != null) { 
EventLog.writeEvent (EventLogTags.AM PROC GOOD, 
UserHandle.getUserId(info.uid), info.uid, info.processName); 
mBadProcesses.remove (info.processName, info.uid); 
if (app != null) { 
app.bad = false; 


if (app == null) { 
app = newProcessRecordLocked(null, info, processName, isolated); 
if (app == null) { 
Slog.w(TAG, "Failed making new process record for " 
+ processName + "/" + info.uid + " isolated=" + isolated); 
return null; 


} 
mProcessNames.put(processName, app.uid, app); 
if (isolated) ( 
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mIsolatedProcesses.put(app.uid, app); 
} 
} else { 
// If this is a new package in the process, add the package to the list 
app .addPackage (info. packageName) ; 


if (!mProcessesReady && !isAllowedWhileBooting (info) 
&& !allowWhileBooting) { 
if (!mProcessesOnHold.contains(app)) { 
mProcessesOnHold.add (app); 
) 
if (DEBUG PROCESSES) 
Slog.v(TAG, "System not ready, putting on hold: " + app); 
return app; 
} 
startProcessLocked(app, hostingType, hostingNameStr) ; 
return (app.pid!=0)? app : null; 

} 

在 上 述 代 码 中 调用 了 函数 startProcessLocked, ， 而 函数 startProcessLocked 调用 接口 
Process.start， 创 建 了 一 个 新 的 进程 ， 新 的 进程 会 被 导入 类 android.app.ActivityThread， 并 且 执 
行 其 主 函 数 main， 并 通过 函数 attach 调用 了 ActivityManagerService 的 远程 接口 
ActivityManagerProxy 中 的 函数 attachApplication， 传 入 的 参数 是 mAppThread， 这 是 一 个 
ApplicationThread 类 型 的 Binder 对 象 ， 其 功能 是 实现 进程 之 间 通 信 


82.9 建立 双向 连接 


Android 系统 中 ，ActivityThread.java 用 thread.attach(false) 来 调用 AttachApplicationLocked 
函数 。AttachApplicationLocked 将 本 进程 与 Activity Manager 建立 双向 连接 ,从 而 使 本 进程 得 到 
Activity Manager 的 服务 。 从 attach 到 attachApplicationLocked 的 调用 过 程 为 : 

attach-*attachApplication (ActivityManagerService.java 中 ) —attachApplicationLocked 

下 面 看 函数 attachApplication， 功 能 是 通过 Binder 驱动 程序 来 到 ActivityManagerService 中 
的 函数 attachApplication. FK #{ attachApplication 在 文件 frameworks/base/core/java/android/app/ 
ActivityManagerNative.java 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


public void attachApplication(IApplicationThread app) throws RemoteException { 
Parcel data = Parcel.obtain(); 
Parcel reply - Parcel.obtain(); 
data.writeInterfaceToken (IActivityManager.descriptor) ; 
data.writeStrongBinder (app.asBinder()); 
mRemote.transact(ATTACH APPLICATION TRANSACTION, data, reply, 0); 
reply.readException(); 
data.recycle(); 


reply.recycle(); 
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再 看 ActivityManagerService 中 的 函数 attachApplication ， 功 能 是 将 操作 转交 给 函数 
attachApplicationLocked 。 此 函数 在 文件 frameworks/base/services/java/com/android/server/am/ 
ActivityManagerService.java 中 定义 ， 具 体 实现 代码 如 下 所 示 : 

public final void attachApplication(IApplicationThread thread) { 

synchronized (this) { 
int callingPid = Binder.getCallingPid(); 
final long origId = Binder.clearCallingIdentity(); 
attachApplicationLocked (thread, callingPid); 
Binder.restoreCallingIdentity (origId); 


H 

接 下 来 看 函数 attachApplicationLocked， 其 功能 是 根据 CallingPid 在 mPidsSelfLocked 找到 
对 应 的 ProcessRecord 实例 app, 并 将 ActvitiyThread 放置 在 app.thread 中 。 这 样 应 用 进程 和 AMS 
建立 起 来 双向 连接 。AM 可 以 使 用 AIDL 接口 ， 通 过 app.thread 可 以 访问 应 用 进程 的 对 象 。 具 
体 的 执行 过 程 如 图 8-2 所 示 。 


ae a 
= x 


图 8-2 ”函数 attachApplicationLocked 的 执行 过 程 


函数 attachApplicationLocked 在 文件 frameworks/base/services/java/com/android/server/am/ 
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ActivityManagerService java 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


private final boolean attachApplicationLocked(IApplicationThread thread, 
int pid) f 
ProcessRecord app; 
if (pid != MY_PID && pid >= 0) { 
synchronized (mPidsSelfLocked) { 
app = mPidsSelfLocked.get (pid); 
} 
} else { 
app = null; 


if (app == null) { 
Slog.w(TAG, "No pending application record for pid " + pid 
+ " (IApplicationThread " + thread + "); dropping process"); 
EventLog.writeEvent (EventLogTags.AM DROP PROCESS, pid); 
if (pid»0 && pid!-MY PID) ( 
Process.killProcessQuiet (pid); 
) else ( 
Ery i 
thread.scheduleExit (); 
} catch (Exception e) { 
// Ignore exceptions. 


) 


return false; 


if (app.thread !- null) ( 
handleAppDiedLocked(app, true, true); 


if (localLOGv) 
Slog.v(TAG, "Binding process pid " + pid + " to record " + app); 


String processName = app.processName; 
try { 
AppDeathRecipient adr = new AppDeathRecipient (app, pid, thread); 
thread.asBinder().linkToDeath(adr, 0); 
app.deathRecipient = adr; 
) catch (RemoteException e) ( 
app.resetPackageList (); 
startProcessLocked(app, "link fail", processName); 
return false; 


EventLog.writeEvent ( 
EventLogTags.AM PROC BOUND, app.userId, app.pid, app.processName) ; 


app.thread = thread; 
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app.curAdj = app.setAdj = -100; 

app.curSchedGroup = Process.THREAD GROUP DEFAULT; 
app.setSchedGroup — Process.THREAD GROUP BG NONINTERACTIVE; 
app.forcingToForeground - null; 

app.foregroundServices = false; 

app.hasShownUi - false; 

app.debugging = false; 


mHandler.removeMessages (PROC START TIMEOUT MSG, app); 


boolean normalMode = mProcessesReady || isAllowedWhileBooting (app.info); 
List providers = normalMode ? generateApplicationProvidersLocked (app) : null; 


if (!normalMode) { 
Slog.i(TAG, "Launching preboot mode app: " + app); 


if (localLOGV) 
Slog.v(TAG, "New app record " + app 
+ " thread-" + thread.asBinder() + " pid-" + pid); 
try { 
int testMode - IApplicationThread.DEBUG OFF; 
if (mDebugApp!-null && mDebugApp.equals (processName)) { 
testMode = mWaitForDebugger? 
IApplicationThread.DEBUG WAIT : IApplicationThread.DEBUG ON; 
app.debugging - true; 
if (mDebugTransient) { 
mDebugApp = mOrigDebugApp; 
mWaitForDebugger = mOrigWaitForDebugger; 


) 
String profileFile = app.instrumentationProfileFile; 
ParcelFileDescriptor profileFd = null; 
boolean profileAutoStop - false; 
if (mProfileApp!=null && mProfileApp.equals(processName)) { 
mProfileProc = app; 
profileFile - mProfileFile; 
profileFd = mProfileFd; 
profileAutoStop = mAutoStopProfiler; 
} 
boolean enableOpenGlTrace = false; 
if (mOpenGlTraceApp!-null && mOpenGlTraceApp.equals(processName)) { 
enableOpenGlTrace - true; 
mOpenGlTraceApp = null; 
h 
boolean isRestrictedBackupMode = false; 
if (mBackupTarget!-null && mBackupAppName.equals(processName)) { 
isRestrictedBackupMode = 
(mBackupTarget.backupMode == BackupRecord.RESTORE) 
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|| (mBackupTarget.backupMode == BackupRecord.RESTORE FULL) 
|| (mBackupTarget .backupMode == BackupRecord.BACKUP FULL); 


ensurePackageDexOpt (app.instrumentationInfo != null? 
app.instrumentationInfo.packageName : app.info.packageName) ; 
if (app-instrumentationClass != null) { 
ensurePackageDexOpt (app. instrumentationClass.getPackageName () ) 7 
) 
if (DEBUG CONFIGURATION) 
Slog.v(TAG, "Binding proc " 
+ processName + " with config " + mConfiguration); 
ApplicationInfo appInfo = app.instrumentationInfo != null? 
app.instrumentationInfo : app.info; 
app.compat — compatibilityInfoForPackageLocked (appInfo); 
if (profileFd != null) { 
profileFd = profileFd.dup(); 
} 
thread. bindApplication ( 
processName, appInfo, providers, 
app.instrumentationClass, profileFile, profileFd, profileAutoStop, 
app.instrumentationArguments, app.instrumentationWatcher, 
app.instrumentationUiAutomationConnection, testMode, 
enableOpenGlTrace, isRestrictedBackupMode || !normalMode, 
app.persistent, new Configuration (mConfiguration), 
app.compat, getCommonServicesLocked(), 
mCoreSettingsObserver.getCoreSettingsLocked()); 
updateLruProcessLocked(app, false); 
app.lastRequestedGc = app.lastLowMemory = SystemClock.uptimeMillis(); 
) catch (Exception e) { 
Slog.w(TAG, "Exception thrown during bind!", e); 


app.resetPackageList (); 
app.unlinkDeathRecipient (); 
startProcessLocked(app, "bind fail", processName); 
return false; 
} 
mPersistentStartingProcesses. remove (app); 
if (DEBUG PROCESSES && mProcessesOnHold.contains (app) ) 
Slog.v(TAG, "Attach application locked removing on hold: " + app); 
mProcessesOnHold.remove (app); 


boolean badApp = false; 
boolean didSomething - false; 
ActivityRecord hr = mMainStack.topRunningActivityLocked (null); 
if (hr!=null && normalMode) { 
if (hr.app == null && app.uid == hr.info.applicationInfo.uid 
&& processName.equals (hr.processName)) { 


1 
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if (mHeadless) { 
Slog.e(TAG, 
"Starting activities not supported on headless device: " * hr); 
} else if (mMainStack.realStartActivityLocked( 
hr, app, true, true)) { 
didSomething = true; 
} 
} catch (Exception e) { 
Slog.w(TAG, "Exception in new application when starting activity " 
+ hr.intent.getComponent () .flattenToShortString(), e); 
badApp = true; 
$ 
} else { 


mMainStack.ensureActivitiesVisibleLocked(hr, null, processName, 0); 


) 
if (!badApp) ( 
try { 
didSomething |= mServices.attachApplicationLocked (app, processName) ; 
) catch (Exception e) ( 
badApp = true; 


// Check if a next-broadcast receiver is in this process. 
if (!badApp && isPendingBroadcastProcessLocked(pid)) { 
try { 
didSomething = sendPendingBroadcastsLocked (app); 
) catch (Exception e) ( 
badApp - true; 


} 
if (!badApp && mBackupTarget!-null 
&& mBackupTarget.appInfo.uid--app.uid) ( 
if (DEBUG BACKUP) 
Slog.v(TAG, "New app is backup target, launching agent for " + app); 
ensurePackageDexOpt (mBackupTarget.appInfo.packageName); 
try { 
thread.scheduleCreateBackupAgent (mBackupTarget.appInfo, 
compatibilityInfoForPackageLocked (mBackupTarget.appInfo), 
mBackupTarget .backupMode) ; 
} catch (Exception e) { 
Slog.w(TAG, "Exception scheduling backup agent creation: "); 
e.printStackTrace(); 


if (badApp) ( 
handleAppDiedLocked(app, false, true); 
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return false; 
} 
if (!didSomething) { 
updateOomAdjLocked(); 
) 


return true; 
) 


在 上 述 代码 中 ， 先 通过 pid 取 回 已 经 创建 的 ProcessRecord， 并 放 在 app 变量 中 ; 然后 初始 
化 app 中 的 其 他 成 员 ， 最 后 调用 函数 mMainStack.realStartActivityLocked 执行 真正 的 Activity 
启动 操作 。 

此 处 启动 Activity 的 过 程 ， 是 通过 调用 函数 mMainStack.topRunningActivityLockedCnulD) 的 
方式 从 堆栈 顶端 取 回 来 的 ， 此 时 ， 在 堆栈 项 端的 Activity 就 是 MainActivity。 


8.240 ”启动 新 的 Activity 


函数 realStartActivityLocked 的 功能 是 启动 新 的 Activity， 并 将 新 的 Activity 的 相关 的 信息 
保存 在 参数 rz 中 。 函数 realStartActivityLocked 在 文件 frameworks/base/services/java/com/android/ 
server/am/ActivityStack java 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


final boolean realStartActivityLocked (ActivityRecord r, 
ProcessRecord app, boolean andResume, boolean checkConfig) 
throws RemoteException { 


r.startFreezingScreenLocked (app, 0); 
mService.mWindowManager.setAppVisibility(r.appToken, true); 
r.startLaunchTickingLocked(); 
if (checkConfig) { 
Configuration config = 
mService.mWindowManager.updateOrientationFromAppTokens ( 
mService.mConfiguration, 
r.mayFreezeScreenLocked(app)? r.appToken : null); 
mService.updateConfigurationLocked (config, r, false, false); 


r.app = app; 

app.waitingToKill = null; 

r.launchCount++; 

r.lastLaunchTime = SystemClock.uptimeMillis(); 


if (localLOGV) Slog.v(TAG, "Launching: " + r); 


int idx = app.activities.indexOf (r); 
sE (40s <io 
app.activities.add(r); 


H 


mService.updateLruProcessLocked(app, true); 
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if (app.thread — null) ( 


) 


throw new RemoteException(); 


List«ResultInfo» results = null; 
List«Intent» newIntents = null; 
if (andResume) ( 


if 


E 


) 


results — r.results; 
newIntents — r.newIntents; 


(DEBUG SWITCH) Slog.v(TAG, "Launching: " + r 

" icicle-" + r.icicle 

" with results-" + results + " newIntents-" + newIntents 

" andResume-" + andResume); 

(andResume) ( 

EventLog.writeEvent (EventLogTags.AM RESTART ACTIVITY, 
r.userId, System.identityHashCode (r), 
r.task.taskId, r.shortComponentName); 


(r.isHomeActivity) { 
mService.mHomeProcess = app; 


mService.ensurePackageDexOpt (r.intent.getComponent () .getPackageName () ) ; 


r.sleeping - false; 
r.forceNewConfig - false; 
showAskCompatModeDialogLocked (r); 
r.compat = 
mService.compatibilityInfoForPackageLocked (r.info.applicationInfo); 


String profileFile = null; 
ParcelFileDescriptor profileFd - null; 
boolean profileAutoStop - false; 
if (mService.mProfileApp !- null 
&& mService.mProfileApp.equals (app.processName)) { 


} 


if (mService.mProfileProc == null || mService.mProfileProc == app) 


mService.mProfileProc = app; 

profileFile = mService.mProfileFile; 
profileFd = mService.mProfileFd; 
profileAutoStop = mService.mAutoStopProfiler; 


app.hasShownUi = true; 
app.pendingUiClean = true; 
if (profileFd != null) { 


try { 


profileFd = profileFd.dup(); 


} catch (IOException e) { 


profileFd = null; 


{ 
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app.thread.scheduleLaunchActivity (new Intent(r.intent), r.appToken, 
System.identityHashCode (r), r.info, 
new Configuration (mService.mConfiguration), 
r.compat, r.icicle, results, newIntents, !andResume, 
mService.isNextTransitionForward(), profileFile, profileFd, 
profileAutoStop); 


if ((app.info.flags & ApplicationInfo.FLAG CANT SAVE STATE) != O) { 
if (app.processName.equals (app.info.packageName)) { 
if (mService.mHeavyWeightProcess !- null 


&& mService.mHeavyWeightProcess != app) { 
Log.w(TAG, "Starting new heavy weight process " + app 
+ " when already running " + mService.mHeavyWeightProcess); 

) 
mService.mHeavyWeightProcess = app; 
Message msg = mService.mHandler.obtainMessage ( 

ActivityManagerService.POST HEAVY NOTIFICATION MSG) ; 
msg.obj = r; 
mService.mHandler.sendMessage (msg) ; 


) catch (RemoteException e) ( 
if (r.launchFailed) { 
Slog.e(TAG, "Second failure launching " 
+ r.intent.getComponent ().flattenToShortString() 
+ ", giving up", e); 
mService.appDiedLocked(app, app.pid, app.thread); 
requestFinishActivityLocked( 
r.appToken, Activity.RESULT CANCELED, null, "2nd-crash", false); 
return false; 
) 
app.activities.remove (r); 
throw e; 


r.launchFailed - false; 
if (updateLRUListLocked(r)) ( 
Slog.w(TAG, "Activity " + r 
+ " being launched, but already in LRU list"); 


if (andResume) { 
r.state — ActivityState.RESUMED; 
if (DEBUG STATES) 
Slog.v(TAG, "Moving to RESUMED: " + r + " (starting new instance)"); 
r.stopped - false; 
mResumedActivity = r; 
r.task.touchActiveTime () ; 
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if (mMainStack) { 
mService.addRecentTaskLocked (r.task); 
} 
completeResumeLocked (r); 
checkReadyForSleepLocked () ; 
if (DEBUG SAVED STATE) 
Slog.i(TAG, "Launch completed; removing icicle of " + r.icicle); 
} else { 
if (DEBUG_STATES) 
Slog.v(TAG, "Moving to STOPPED: " + r 
+ " (starting in stopped state)"); 
r.state = ActivityState.STOPPED; 
r.stopped = true; 
} 
if (mMainStack) { 
mService.startSetupActivityLocked(); 
) 
return true; 


) 


在 上 述 代码 中 ， 参 数 r+ 是 一 个 ActivityRecord 类 型 的 Binder 对 象 ， 用 于 当 作 这 个 Activity 
的 token 值 。 通 过 上 述 实现 代码 ， 调 用 app.thread 进入 到 了 ApplicationThreadProxy 中 的 函数 
scheduleLaunchActivity 中 o 


8.2.11 发 送 通知 信息 


接 下 来 看 函数 scheduleLaunchActivity, 功能 是 通知 应 用 程序 它 可 以 加 载 应 用 程序 中 的 默认 
Activity。 此 函数 最 终 会 把 这 个 请 求 封装 成 一 个 消息 ， 然 后 通过 类 ActivityThread 的 成 员 变量 
mH 将 这 个 消息 加 入 到 应 用 程序 的 消息 队列 中 去 。 函 数 scheduleLaunchActivity 在 frameworks/ 
base/core/java/android/app/ApplicationThreadNative.java 文件 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


public final void scheduleLaunchActivity (Intent intent, IBinder token, int ident, 

ActivityInfo info, Bundle state, List<ResultInfo> pendingResults, 
List<Intent> pendingNewIntents, boolean notResumed, boolean isForward) 
throws RemoteException { 

Parcel data = Parcel.obtain(); 

data.writeInterfaceToken (IApplicationThread.descriptor) ; 

intent.writeToParcel (data, 0); 

data.writeStrongBinder (token) ; 

data.writeInt (ident); 

info.writeToParcel (data, 0); 

data.writeBundle (state); 

data.writeTypedList (pendingResults); 

data.writeTypedList (pendingNewIntents); 

data.writeInt (notResumed ? 1 : 0); 

data.writeInt(isForward ? 1 : 0); 

mRemote.transact(SCHEDULE LAUNCH ACTIVITY TRANSACTION, data, null, 

IBinder.FLAG ONEWAY); 
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通过 上 述 实现 代码 可 知 ， 函 数 scheduleLaunchActivity 最 终 通过 Binder 驱动 程序 进入 到 类 
ApplicationThread 中 的 函数 scheduleLaunchActivity 中 。 类 ApplicationThread 中 的 函数 
scheduleLaunchActivity 的 功能 是 创建 一 个 ActivityClientRecord 实 例 , 并 且 初 始 化 它 的 成 员 变 量 ， 
然后 调用 类 ActivityThread 的 成 员 函 数 queueOrSendMessage 实现 进一步 处 理 。 

函数 scheduleLaunchActivity 在 frameworks/base/core/java/android/app/ActivityThread.java 文 
件 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


public final void scheduleLaunchActivity (Intent intent, IBinder token, int ident, 

ActivityInfo info, Configuration curConfig, CompatibilityInfo compatInfo, 
Bundle state, List<ResultInfo> pendingResults, 
List<Intent> pendingNewIntents, boolean notResumed, boolean isForward, 
String profileName, ParcelFileDescriptor profileFd, 
boolean autoStopProfiler) { 

ActivityClientRecord r = new ActivityClientRecord(); 

r.token - token; 

r.ident - ident; 

r.intent - intent; 

r.activityInfo - info; 

r.compatInfo = compatInfo; 

r.state — state; 

r.pendingResults - pendingResults; 

r.pendingIntents = pendingNewIntents; 

r.startsNotResumed = notResumed; 

r.isForward = isForward; 

r.profileFile = profileName; 

r.profileFd - profileFd; 

r.autoStopProfiler = autoStopProfiler; 

updatePendingConfiguration (curConfig); 

queueOrSendMessage (H.LAUNCH ACTIVITY, r); 
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DLL 实录 


9.1 Content Provider 基 础 


在 Android 系统 中 ，Content Provider 作为 应 用 程序 四 大 组 件 之 一 ， 起 到 在 应 用 程序 之 间 共 
享 数据 的 作用 ， 同 时 ， 它 还 是 标准 的 数据 访问 接口 。 在 本 节 的 内 容 中 ， 将 简要 介绍 Content 
Provider 组 件 的 基本 知识 。 


9.1.1 Content Provider 在 应 用 程序 中 的 架构 


如 果 使 用 命令 adb shell 连接 Android 模拟 器 , 在 /data/data 目录 下 会 看 到 很 多 以 应 用 程序 包 
(package) 命 名 的 文件 夹 ， 在 这 些 文件 夹 中 存放 的 是 各 个 应 用 程序 的 数据 文件 。 例 如 进入 到 
Android 系统 日 历 应 用 程序 数据 目录 com.android.providers.calendar 下 的 databases 文件 中 ， 会 
看 到 一 个 用 来 保存 日 历数 据 的 数据 库 文件 calendar.db， 其 权限 设置 代码 如 下 所 示 : 


root@android: /data/data/com.android.providers.calendar/databases # ls -1 
-rw-rw---- app 17 app 17 33792 2013-09-07 15:50 calendar.db 


在 上 述 代码 “-rw-rw----” 中 ， 各 个 字符 的 具体 说 明 如 下 所 示 。 
e 最 前 面 的 符号 “-”: 表示 这 是 一 个 普通 文件 。 
e 接 下 来 的 三 个 字符 “rw-”: 表示 此 文件 的 所 有 者 对 这 个 文件 可 读 、 可 写 、 不 可 执行 。 
e ” 接 下 来 的 三 个 字符 “rw-”: 表示 这 个 文件 的 所 有 者 所 在 的 用 户 组 的 用 户 对 这 个 文件 
可 读 、 可 写 、 不 可 执行 。 

e 最 后 的 三 个 字符 “---”: 表示 其 他 的 用 户 对 这 个 文件 不 可 读 写 ， 也 不 可 执行 。 

e 接 下 来 的 两 个 “app_17” 字 符 串 : 表示 这 个 文件 的 所 有 者 和 这 个 所 有 者 所 在 的 用 户 组 
的 名 称 均 为 “app_17”， 这 是 在 安装 应 用 程序 时 由 系统 分 配 的 。 在 不 同 的 系统 上 的 这 
个 字符 串 可 能 会 不 同 ， 但 是 ， 所 表示 的 意义 是 一 样 的 。 表 示 只 有 用 户 ID 为 app_17 或 
者 用 户 组 ID 为 app_17 的 进程 才 可 以 对 文件 calendar.db 进行 读 写 操作 。 

Android 系统 对 应 用 程序 的 数据 文件 有 严格 的 保护 措施 。 当 我 们 开发 自己 的 应 用 程序 时 ， 
有 时 会 希望 读 取 通信 录 里 面 某 个 联系 人 的 手机 号 码 或 者 电子 邮件 ,以 便 可 以 对 这 个 联系 人 打 电 
话 或 者 发 送 电 子 邮 件 ， 这 时 就 需要 读 取 通 信 录 里 面 的 联系 人 数据 文件 了 。 在 Android 应 用 程序 
中 ,很 多 第 三 方 公司 都 推出 了 专业 性 的 API。 这 些 APT 的 目标 是 将 开放 用 户 数据 给 第 三 方 来 使 
FA, 例如 Android 系统 中 的 通信 录 , 它 需 要 把 联系 人 数据 开放 出 来 给 其 他 应 用 程序 使 用 。 但 是 ， 
这 些 数 据 都 是 各 个 平台 自己 的 核心 数据 和 核心 竞争 力 ， 它 们 需要 有 保护 地 进行 开放 。 为 此 ， 
Android 系统 特意 推出 了 Content Provider， 它 秉承 了 “有 保护 地 开放 自己 的 数据 给 其 他 应 用 程 
序 使 用 ”的 理念 。 

Content Provider 机 制 在 Android 应 用 项 目 开发 中 的 地 位 十 分 高 ， 这 是 现实 需求 所 决定 的 。 
例如 ， 在 设计 大 型 的 复杂 应 用 的 软件 中 ， 需 要 分 模块 和 分 层次 来 实现 各 个 子 功能 组 件 ， 使 得 各 
个 模块 功能 以 松 耦 合 的 方式 组 织 在 一 起 ， 完 成 整个 应 用 程序 功能 。 这 样 做 的 好 处 如 下 所 示 : 

e ”便于 维护 和 扩展 应 用 程序 的 代码 和 功能 。 

e ”更 加 适应 复杂 的 业务 环境 。 
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如 果 从 垂直 的 方向 来 看 一 个 大 型 的 应 用 程序 软件 架构 ， 通 常会 分 为 如 下 所 示 的 层次 结构 。 

e ”数据 层 : 用 来 保存 数据 ， 这 些 数据 可 以 用 文件 的 方式 来 组 织 ， 也 可 以 用 数据 库 的 方式 
来 组 织 ， 甚 至 可 以 保存 在 网 络 中 。 

e ”数据 访问 接口 层 ， 负 责 向 上 面 的 业务 层 提供 数据 ， 而 向 下 管理 好 数据 层 的 数据 。 

e ”业务 层 : 通过 数据 访问 层 来 获取 一 些 业 务 相关 的 数据 ， 来 实现 自己 的 业务 逻辑 。 

根据 上 述 层次 结构 的 描述 ， 可 以 得 出 一 个 通用 Android 应 用 程序 的 架构 ， 如 图 9-1 所 示 。 
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9-1 通用 Android 应 用 程序 的 架构 


在 图 9-1 表示 的 架构 中 ， 数 据 层 视野 数据 库 、 文 件 或 网 络 用 来 保存 数据 ， 数 据 访 问 层 使 用 
Content Provider 来 实现 ， 而 业务 层 就 通过 一 些 APP 来 实现 。 为 了 降低 各 个 功能 模块 间 的 耦合 
度 ， 可 以 把 业务 层 的 各 个 APP 和 数据 访问 层 中 的 Content Provider 放 在 不 同 的 应 用 程序 进程 中 
来 实现 。 而 数据 库 中 的 数据 统一 由 Content Provider 来 管理 ，Content Provider 拥有 对 这 些 文件 
直接 进行 读 写 的 权限 ， 并 且 可 以 根据 需要 有 保护 地 把 这 些 数 据 开放 出 来 供 上 层 APP 使 用 。 


9.1.2 Content Provider 的 常用 接口 


在 Android 系统 中 的 数据 是 私有 的 ， 当 然 这 些 数据 包括 文件 数据 和 数据 库 数 据 以 及 一 些 其 
他 类 型 的 数据 ,Android 中 的 两 个 程序 之 间 可 以 进行 数据 交换 , 此 功能 就 是 通过 Content Provider 
实现 的 。 一 个 Content Provider 类 实现 了 一 组 标准 的 方法 接口 ， 从 而 能 够 让 其 他 的 应 用 保存 或 
读 取 此 Content Provider 的 各 种 数据 类 型 。 也 就 是 说 ， 一 个 程序 可 以 通过 实现 一 个 Content 
Provider 的 抽象 接口 的 方式 将 自己 的 数据 暴露 出 去 ， 而 外 界 根 本 看 不 到 ， 并 且 也 不 用 看 到 这 个 
应 用 暴露 的 数据 在 应 用 当中 是 如 何 存 储 的 ， 或 者 是 用 数据 库存 储 还 是 用 文件 存储 ， 还 是 通过 网 
上 获得 。 这 一 切 都 不 重要 ， 重 要 的 是 外 界 可 以 通过 这 一 套 标准 及 统一 的 接口 与 程序 里 的 数据 打 
交道 ， 可 以 读 取 程序 的 数据 ， 也 可 以 删除 程序 的 数据 。 当 然 ， 中 间 也 可 能 会 涉及 一 些 权限 的 问 
题 。 现 实 中 比较 常见 的 接口 如 下 所 示 。 

© query(Un uri, Strng[] projection, String selection, String[] selectionArgs, String 

sortOrder): 通过 URI 进行 查询 ， 返 回 一 个 Cursor. 
€  insert(Uri uri, ContentValues values): 将 一 组 数据 插入 到 URI 指定 的 地 方 。 
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update(Uri uri, ContentValues values, String where, String[] selectionArgs): 更 新 URI 指 
定位 置 的 数据 。 

€  delete(Uri uri, String where, String[] selectionArgs): 删除 指定 URI 并 且 符 合 一 定 条 件 的 
数据 。 

(1) ContentResolver 接口 

外 界 的 程序 通过 ContentResolver 接口 可 以 访问 ContentProvider 提供 的 数据 , 在 Activity 当 


中 通过 getContentResolver() "J L4 得 到 当前 应 用 的 ContentResolver 实例 。ContentResolver 提供 的 
接口 与 ContentProvider 中 需要 实现 的 接口 对 应 ， 具 体 来 说 主要 有 以 下 几 个 。 


*  query(Ur uri, String[] projection, String selection, String[] selectionArgs, String 
sortOrder): 通过 URI 进行 查询 ， 返 回 一 个 Cursor. 

€  insert(Uri uri, ContentValues values): 将 一 组 数据 插入 到 URI 指定 的 地 方 。 
update(Uri uri, ContentValues values, String where, String[] selectionArgs): 更 新 URI 指 
定位 置 的 数据 。 

* delete(Uri uri, String where, String[] selectionArgs): 删除 指定 URI 并 且 符 合 一 定 条 件 的 
数据 。 

(2) ContentProvider 和 ContentResolver 中 的 URI 

在 ContentProvider 和 ContentResolver 中 ， 使 用 的 URI 的 形式 通常 有 两 种 ， 一 种 是 指定 全 


部 数据 ， 另 一 种 是 指定 某 个 ID 的 数据 。 


我 们 看 下 面 的 例子 : 

content://contacts/people/ // 此 URI 指定 的 就 是 全 部 的 联系 人 数据 
content://contacts/people/1 //Jt URI HEME ID 为 1 的 联系 人 的 数据 

在 上 面 两 个 类 中 ， 用 到 的 URI 一 般 由 3 部 分 组 成 ， 具 体 说 明 如 下 。 

e 第 一 部 分 是 : content://。 

e 第 二 部 分 是 : 要 获得 数据 的 一 个 字符 串 片 段 。 

e 第 三 部 分 是 : ID( 如 果 没 有 指定 ID， 那么 表示 返回 全 部 )。 

因为 URI 通常 比较 长 ， 而 且 有 时 候 容 易 出 错 ， 且 难以 理解 。 所 以 ， 在 Android 中 定义 了 一 


些 辅助 类 ， 并 且 定 义 了 一 些 常量 来 代替 这 些 长 字符 串 的 使 用 ， 例 如 下 面 的 代码 : 


Contacts.People.CONTENT URI (联系 人 的 URI) 


9.2 启动 Content Provider 


在 Android 系统 中 ，Content Provider 能 够 为 不 同 的 应 用 程序 访问 相同 的 数据 提供 统一 的 入 


口 。 通 常 Content Provider 运行 在 独立 的 进程 中 ， 在 系统 中 的 每 个 Content Provider 只 存在 一 个 
实例 ， 其 他 应 用 程序 需要 在 找到 这 个 实例 后 才能 访问 它 的 数据 。 


9.2.1 获得 对 象 接口 
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在 启动 Content Provider 之 前 ， 首 先 需要 一 个 启动 参数 ， 例 如 下 面 的 代码 : 
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public int getDataCount() { 

int count = 0; 

try { 
IContentProvider provider = resolver.acquireProvider (Datas.CONTENT URI); 
Bundle bundle - provider.call(Datas.METHOD GET ITEM COUNT, null, null); 
count = bundle.getInt(Datas.KEY ITEM COUNT, 0); 

) catch(RemoteException e) { 
e.printStackTrace(); 


} 
这 样 ， 通 过 调用 ContentResolver 接口 resolver 中 的 函数 acquireProvider, 3k44 T 5 
Data.CONTENT URI 对 应 的 Content Provider 对 象 的 IContentProvider 接口 。 
函数 acquireProvider 在 文件 frameworks/base/core/java/android/content/ContentResolver.java 
中 定义 ， 有 具体 实现 代码 如 下 所 示 : 
public final IContentProvider acquireProvider(Uri uri) { 


if (!SCHEME CONTENT.equals(uri.getScheme())) { 
return null; 


} 
final String auth = uri.getAuthority(); 
if (auth != null) { 
return acquireProvider (mContext, auth); 
} 
return null; 


} 

在 上 述 代码 中 ， 首 先 验证 参数 URI 的 scheme 是 否 正确 ， 验 证 此 参数 是 否 是 以 “content://” 
开头 ， 并 取出 它 的 authority 部 分 ， 然 后 调用 函数 acquireProvider， 完 成 获取 ContentProvider 接 
口 的 操作 。 

再 看 另外 一 个 成 员 函 数 acquireProvider， 此 函数 在 文件 frameworks/base/core/java/android/ 
app/ContextImpl.java 中 定义 ， 有 具体 实现 代码 如 下 所 示 : 

protected IContentProvider acquireProvider(Context context, String name) { 


return mMainThread.acquireProvider (context, name); 


5 


在 上 述 代码 中 ， 调 用 类 ActivityThread 中 的 函数 acquireProvider 来 获取 Content Provider 
接口 。 

下 面 看 类 ActivityThread 中 的 函数 acquireProvider, 此 函数 在 文件 frameworks/base/core/java/ 
android/app/ActivityThread.java 中 定义 ， 有 具体 实现 代码 如 下 所 示 : 

public final IContentProvider acquireProvider (Context c, String auth, int userId, 

boolean stable) { 
final IContentProvider provider = 
acquireExistingProvider(c, auth, userId, stable); 


if (provider !- null) ( 
return provider; 
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IActivityManager.ContentProviderHolder holder - null; 
try { 

holder = ActivityManagerNative.getDefault () .getContentProvider ( 

getApplicationThread(), auth, userId, stable); 

} catch (RemoteException ex) {} 
if (holder == null) { 

Slog.e(TAG, "Failed to find provider info for " + auth); 

return null; 
} 
holder = installProvider(c, holder, holder.info, 

true /*noisy*/, holder.noReleaseNeeded, stable); 

return holder.provider; 


在 上 述 代码 中 ， 调 用 函数 getProvider 来 进一步 获取 Content Provider 接口 。 


9.22 ”存在 校 验 


接 下 来 看 函数 acquireExistingProvider， 其 功能 是 校 验 本 地 是 否 已 经 存在 所 要 获取 的 


ContentProvider 接口 ， 如 果 存 在 ， 则 调用 函数 getProvider 直接 获取 。 
函数 getExistingProvider 在 文件 frameworks/base/core/java/android/app/ActivityThread.java 


中 定义 ， 具体 实 现代 码 如 下 所 


public final IContentProvider acquireExistingProvider( 
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Context c, String auth, int userId, boolean stable) ( 
synchronized (mProviderMap) { 
final ProviderKey key = new ProviderKey (auth, userId); 
final ProviderClientRecord pr = mProviderMap.get (key); 
if (pr == null) { 
return null; 


IContentProvider provider = pr.mProvider; 
IBinder jBinder - provider.asBinder(); 
if (!jBinder.isBinderAlive()) ( 
// The hosting process of the provider has died; we can't 
// use this one. 
Log.i(TAG, "Acquiring provider " + auth + " for user " 
+ userId + ": existing object's process dead"); 
handleUnstableProviderDiedLocked(jBinder, true); 
return null; 


// Only increment the ref count if we have one. If we don't then the 
// provider is not reference counted and never needs to be released. 
ProviderRefCount prc = mProviderRefCountMap.get (jBinder) ; 
if (pre != null) { 

incProviderRefLocked (prc, stable); 
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} 


return provider; 


j 
接 下 来 看 函数 getContentProvider, 功能 是 处 理 类 型 为 GET CONTENT PROVIDER TRANSACTION 
的 进程 通信 请 求 , 并 调用 函数 getContentProviderImpl 实现 进一步 处 理 。 函数 getContentProvider 
在 文件 frameworks/base/services/java/com/android/server/am/ActivityManagerService.java 中 定义 ， 


具体 实现 代码 如 下 所 示 : 


public final ContentProviderHolder getContentProvider ( 
IApplicationThread caller, String name, int userId, boolean stable) ( 
enforceNotIsolatedCaller ("getContentProvider"); 
if (caller -- null) ( 
String msg = 
"null IApplicationThread when getting content provider " + name; 
Slog.w(TAG, msg); 
throw new SecurityException (msg) ; 
} 
userId = handleIncomingUser ( 
Binder.getCallingPid(), Binder.getCallingUid(), userId, 
false, true, "getContentProvider", null); 


return getContentProviderImpl(caller, name, null, stable, userId); 


} 
再 看 函数 getContentProviderImpl， 其 功能 是 获得 一 个 ContentProviderHolder WR, JH 


用 来 描述 Content Provider 的 代理 对 象 。 


函数 getContentProviderImpl 在 文件 frameworks/base/services/java/com/android/server/am/ 
ActivityManagerService.java 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


private final ContentProviderHolder getContentProviderImpl( 


IApplicationThread caller, String name, IBinder token, 


boolean stable, int userId) ( 
ContentProviderRecord cpr; 
ContentProviderConnection conn - null; 
ProviderInfo cpi - null; 


synchronized(this) ( 
ProcessRecord r - null; 
if (caller !- null) ( 
// 获 取 ActivityManagerService 返回 的 与 参数 name 对 应 的 Content 
// 代 理 对 象 的 程序 进程 信息 
r = getRecordForAppLocked (caller); 
if (r == null) { 
throw new SecurityException( 
"Unable to find app for caller " + caller 
+" (pid=" + Binder.getCallingPid() 
+ ") when getting content provider " + name); 
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// First check if this content provider has been published... 
cpr = mProviderMap.getProviderByName (name, userId); 

boolean providerRunning = cpr!-null; 

if (providerRunning) { 


cpi = cpr.info; 

String msg; 

if ((msg=checkContentProviderPermissionLocked(cpi, r)) != null) { 
throw new SecurityException (msg) ; 

5 

// 查 看 一 个 这 个 content Provider 否 配置 了 multiprocess 属性 为 true， 

// 是 否 允 许 在 客户 进程 中 加 载 

if (r!-null && cpr.canRunHere(r)) ( 
// This provider has been published or is in the process 
// of being published... but it is also allowed to run 
// in the caller's process, so don't make a connection 
// and just let the caller instantiate its own instance. 
ContentProviderHolder holder - cpr.newHolder (null); 
holder.provider - null; 
return holder; 


final long origId = Binder.clearCallingIdentity(); 


conn = incProviderCountLocked(r, cpr, token, stable); 
if (conn!=null && (conn.stableCount+conn.unstableCount)==1) { 
if (cpr.proc != null 
&& r.setAdj <= ProcessList.PERCEPTIBLE APP ADJ) { 
updateLruProcessLocked(cpr.proc, false); 


if (cpr.proc != null) { 
if (false) { 
if (cpr.name.flattenToShortString() .equals ( 
"com.android.providers.calendar/.CalendarProvider2")) { 
Slog.v(TAG, "xxx 6** KILLING " 
+ cpr.name.flattenToShortString()); 
Process.killProcess (cpr.proc.pid); 


} 
boolean success = updateOomAdjLocked (cpr.proc); 
if (DEBUG PROVIDER) Slog.i(TAG, "Adjust success: " + success); 
if (!success) { 
Slog.i(TAG, 
"Existing provider " + cpr.name.flattenToShortString() 
+ " is crashing; detaching " + r); 
boolean lastRef — 
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decProviderCountLocked (conn, cpr, token, stable); 
appDiedLocked(cpr.proc, cpr.proc.pid, cpr.proc.thread); 
if (!lastRef) ( 
return null; 
} 
providerRunning = false; 
conn = null; 


Binder. restoreCallingIdentity (origId); 


boolean singleton; 
if (!providerRunning) { 
Ey i 
// 获 得 PackageManagerService 服务 接口 ， 
// 分 别 获 取 ArticlesProvider 应 用 程序 的 相关 信息 ， 
// 分 别 保存 在 cpi 和 cpr 这 两 个 本 地 变量 中 。 
cpi = AppGlobals.getPackageManager () . 
resolveContentProvider (name, 
STOCK PM FLAGS | PackageManager.GET URI PERMISSION PATTERNS, 
userId); 
} catch (RemoteException ex) {} 
if (cpi == null) { 
return null; 
p 
singleton = isSingleton( 
cpi.processName, cpi.applicationInfo, cpi.name, cpi.flags); 
if (singleton) ( 
userId = 0; 
b 
cpi.applicationInfo = getAppInfoForUser (cpi.applicationInfo, userId); 


String msg; 
if ((msg-checkContentProviderPermissionLocked(cpi, r)) != null) { 
throw new SecurityException (msg); 


if (!mProcessesReady && !mDidUpdate && !mWaitingUpdate 
&& !cpi.processName.equals("system")) { 
throw new IllegalArgumentException ( 
"Attempt to launch content provider before system ready"); 
} 
if (mStartedUsers.get (userId) == null) { 
Slog.w(TAG, "Unable to launch app " 
+ cpi.applicationInfo.packageName + "/" 
+ cpi.applicationInfo.uid + " for provider " 
+ name + ": user " + userId + " is stopped"); 
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return null; 


ComponentName comp = new ComponentName (cpi.packageName, cpi.name); 
cpr = mProviderMap.getProviderByClass (comp, userId); 
final boolean firstClass = cpr==null; 
if (firstClass) { 
try { 

ApplicationInfo ai = AppGlobals.getPackageManager () 
-getApplicationInfo(cpi.applicationInfo.packageName, 
STOCK PM FLAGS, userId); 

if (ai == null) { 

Slog.w(TAG, 
"No package info for content provider " + cpi.name); 
return null; 

) 

ai = getAppInfoForUser(ai, userId); 

cpr = new ContentProviderRecord(this, cpi, ai, comp, singleton); 

) catch (RemoteException ex) ( 
// pm is in same process, this will never happen. 


if (r!-null && cpr.canRunHere(r)) ( 
return cpr.newHolder (null); 


if (DEBUG PROVIDER) { 
RuntimeException e = new RuntimeException ("here"); 
Slog.w(TAG, "LAUNCHING REMOTE PROVIDER (myuid " + r.uid 
+ " pruid " + cpr.appInfo.uid + "): " + cpr.info.name, e); 


// 系 统 中 所 有 正在 加 载 的 content Provider 都 
// 保 存在 mLaunchingProviders 成 员 变量 中 。 
// 在 加 载 相 应 的 Content Provider 之前， 

// 首 先 要 判断 一 下 它 是 否 正 在 被 其 他 应 用 程序 加 载 ， 
// 如 果 是 ， 就 不 用 重复 加 载 了 


final int N = mLaunchingProviders.size(); 


int i; 
for (i-0; i«N; i++) { 
if (mLaunchingProviders.get(i) == cpr) { 


break; 


// &fti >= N 为 true， 表 明 没有 其 他 应 用 程序 正在 加 载 这 个 content Provider 
if (i >= N) { 
final long origId = Binder.clearCallingIdentity (); 
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try ( 
// Content provider is now in use, its package can't be stopped. 
ig eye 
AppGlobals.getPackageManager () . setPackageStoppedState ( 
cpr.appInfo.packageName, false, userId); 
} catch (RemoteException e) { 
} catch (IllegalArgumentException e) { 
Slog.w(TAG, "Failed trying to unstop package " 
+ cpr.appInfo.packageName + ": " + e); 
) 
// 调 用 startProcessLocked 函数 来 启动 一 个 新 的 进程 
// 来 加 载 这 个 content Provider 对 应 的 类 ， 
/ /然后 把 这 个 正在 加 载 的 信息 增加 到 mLaunchingProviders 中 去 
ProcessRecord proc = startProcessLocked (cpi.processName, 
cpr.appInfo, false, 0, "content provider", 
new ComponentName (cpi.applicationInfo.packageName, 
cpi.name), false, false); 
if (proc == null) ( 
Slog.w(TAG, "Unable to launch app " 
+ cpi.applicationInfo.packageName + "/" 
+ cpi.applicationInfo.uid + " for provider " 
+ name + ": process is bad"); 
return null; 
) 
cpr.launchingApp - proc; 
mLaunchingProviders.add(cpr); 
) finally ( 
Binder.restoreCallingIdentity (origId); 


if (firstClass) { 
mProviderMap.putProviderByClass (comp, cpr); 


mProviderMap.putProviderByName (name, cpr); 
conn = incProviderCountLocked(r, cpr, token, stable); 
if (conn != null) ( 

conn.waiting = true; 


) 
synchronized(cpr) { 
while (cpr.provider == null) { 
if (cpr.launchingApp == null) { 
Slog.w(TAG, "Unable to launch app 


+ cpi.applicationInfo.packageName + "/" 


+ cpi.applicationInfo.uid + " for provider 
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+ name + ": launching app became null"); 
EventLog.writeEvent (EventLogTags.AM PROVIDER LOST PROCESS, 
UserHandle.getUserId(cpi.applicationInfo.uid), 
cpi.applicationInfo.packageName, 
cpi.applicationInfo.uid, name); 
return null; 
5 
try { 
if (DEBUG MU) ( 
Slog.v (TAG MU, 
"Waiting to start provider " + cpr + " launchingApp-" 
* cpr.launchingApp); 
) 
if (conn != null) { 
conn.waiting - true; 
) 
cpr.wait(); 
) catch (InterruptedException ex) { 
} finally { 
if (conn != null) { 
conn.waiting = false; 


} 


return cpr!=null? cpr.newHolder(conn) : null; 


9.23 启动 Android 应 用 程序 
在 Android 系统 中 ， 启 动 Android 应 用 程序 的 步骤 是 依次 启动 如 下 所 示 的 函数 : 


@  ActivityManagerService.startProcessLocked 
了 Process.start 

ActivityThread.main 

ActivityThread.attach 
ActivityManagerService.attachA pplication 


9.2.4 根据 进程 启动 Content Provider 


接 下 来 看 函数 attachApplicationLocked， 功 能 是 处 理 类 型 为 GET CONTENT PROVIDER_ 
TRANSACTION 的 进程 通信 请 求 ， 并 启动 指定 ID 的 Content Provider. 

函数 attachApplicationLocked 在 文件 frameworks/base/services/java/com/android/server/am/ 
ActivityManagerService java 中 定义 ， 具 体 实 现代 码 如 下 所 示 : 


private final boolean attachApplicationLocked(IApplicationThread thread, 
int pid) { 
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ProcessRecord app; 
if (pid!-MY PID && pid»-0) { 
synchronized (mPidsSelfLocked) { 
app = mPidsSelfLocked.get (pid); 
} 
} else { 
app = null; 


if (app == null) { 
Slog.w(TAG, "No pending application record for pid " + pid 
+ " (IApplicationThread " + thread + "); dropping process"); 
EventLog.writeEvent (EventLogTags.AM DROP PROCESS, pid); 
if (pid»0 && pid!-MY PID) { 
Process.killProcessQuiet (pid); 
) else { 
try { 
thread.scheduleExit (); 
} catch (Exception e) { 
// Ignore exceptions. 


} 


return false; 


if (app.thread != null) { 
handleAppDiedLocked(app, true, true); 


// Tell the process all about itself. 


if (localLOGV) 
Slog.v(TAG, "Binding process pid " + pid + " to record " + app); 


String processName = app.processName; 
try { 
AppDeathRecipient adr = new AppDeathRecipient (app, pid, thread); 
thread.asBinder().linkToDeath(adr, 0); 
app.deathRecipient = adr; 
} catch (RemoteException e) { 
app.resetPackageList (); 
startProcessLocked(app, "link fail", processName) ; 
return false; 


EventLog.writeEvent ( 
EventLogTags.AM PROC BOUND, app.userld, app.pid, app.processName); 


app.thread = thread; 
app.curAdj = app.setAdj = -100; 
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app.curSchedGroup = Process.THREAD GROUP DEFAULT; 
app.setSchedGroup = Process.THREAD GROUP BG NONINTERACTIVE; 
app.forcingToForeground - null; 

app.foregroundServices - false; 

app.hasShownUi = false; 

app.debugging = false; 


mHandler.removeMessages (PROC START TIMEOUT MSG, app); 


boolean normalMode = mProcessesReady || isAllowedWhileBooting (app.info) ; 
List providers = normalMode? generateApplicationProvidersLocked(app) : null; 


if (!normalMode) { 
Slog.i(TAG, "Launching preboot mode app: " + app); 


if (localLOGV) 
Slog.v(TAG, "New app record " + app 
+ " thread-" + thread.asBinder() + " pid-" + pid); 
Enya 
int testMode = IApplicationThread.DEBUG OFF; 
if (mDebugApp!-null && mDebugApp.equals (processName)) { 
testMode = mWaitForDebugger? 
IApplicationThread.DEBUG WAIT : IApplicationThread.DEBUG ON; 
app.debugging - true; 
if (mDebugTransient) { 
mDebugApp = mOrigDebugApp; 
mWaitForDebugger = mOrigWaitForDebugger; 


) 
String profileFile = app.instrumentationProfileFile; 
ParcelFileDescriptor profileFd = null; 
boolean profileAutoStop - false; 
if (mProfileApp!=null && mProfileApp.equals(processName)) { 
mProfileProc = app; 
profileFile = mProfileFile; 
profileFd = mProfileFd; 
profileAutoStop = mAutoStopProfiler; 
} 
boolean enableOpenGlTrace = false; 
if (mOpenGlTraceApp!-- null && mOpenGlTraceApp.equals(processName)) { 
enableOpenGlTrace - true; 
mOpenGlTraceApp - null; 


// If the app is being launched for restore or full backup, set it up specially 

boolean isRestrictedBackupMode = false; 

if (mBackupTarget!-null && mBackupAppName.equals(processName)) { 
isRestrictedBackupMode = 
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(mBackupTarget.backupMode == BackupRecord.RESTORE) 
|| (mBackupTarget.backupMode == BackupRecord.RESTORE FULL) 
|| (mBackupTarget.backupMode == BackupRecord.BACKUP FULL); 


ensurePackageDexOpt (app.instrumentationInfo!-null? 
app.instrumentationInfo.packageName : app.info.packageName); 
if (app.instrumentationClass !- null) ( 
ensurePackageDexOpt (app. instrumentationClass.getPackageName ()); 
} 
if (DEBUG_CONFIGURATION) 
Slog.v (TAG, "Bindingproc "+processName + "with config" +mConfiguration); 
ApplicationInfo appInfo = app.instrumentationInfo != null? 
app.instrumentationInfo : app.info; 
app.compat = compatibilityInfoForPackageLocked (appInfo); 
if (profileFd != null) { 
profileFd = profileFd.dup(); 
} 
thread.bindApplication(processName, appInfo, providers, 
app.instrumentationClass, profileFile, profileFd, profileAutoStop, 
app.instrumentationArguments, app.instrumentationWatcher, 
app.instrumentationUiAutomationConnection, testMode, enableOpenGlTrace, 
isRestrictedBackupMode || !normalMode, app.persistent, 
new Configuration (mConfiguration), app.compat, 
getCommonServicesLocked(), 
mCoreSettingsObserver.getCoreSettingsLocked()); 
updateLruProcessLocked(app, false); 
app.lastRequestedGc = app.lastLowMemory = SystemClock.uptimeMillis(); 
) catch (Exception e) { 
Slog.w(TAG, "Exception thrown during bind!", e); 
app.resetPackageList (); 
app.unlinkDeathRecipient (); 
startProcessLocked(app, "bind fail", processName); 
return false; 
} 
mPersistentStartingProcesses. remove (app); 
if (DEBUG PROCESSES && mProcessesOnHold.contains (app) ) 
Slog.v(TAG, "Attach application locked removing on hold: " + app); 
mProcessesOnHold.remove (app); 


boolean badApp - false; 

boolean didSomething - false; 

ActivityRecord hr = mMainStack.topRunningActivityLocked (null); 
if (hr!-null && normalMode) ( 

if (hr.app == null && app.uid —- hr.info.applicationInfo.uid 
&& processName.equals (hr.processName)) { 
try { 
if (mHeadless) ( 
Slog.e(TAG, 
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"Starting activities not supported on headless device: " + hr); 
) else if (mMainStack.realStartActivityLocked (hr, 
app, true, true)) { 
didSomething = true; 
) 
} catch (Exception e) { 
Slog.w(TAG, "Exception in new application when starting activity " 
+ hr.intent.getComponent ().flattenToShortString(), e); 
badApp = true; 
} 
} else { 
mMainStack.ensureActivitiesVisibleLocked(hr, null, processName, 0); 


if (!badApp) { 
try ( 
didSomething |= mServices.attachApplicationLocked (app, processName); 
) catch (Exception e) ( 
badApp - true; 


if (!badApp && isPendingBroadcastProcessLocked (pid)) { 
try { 
didSomething = sendPendingBroadcastsLocked (app); 
) catch (Exception e) ( 
badApp - true; 


} 
if (!badApp && mBackupTarget ! 
&& mBackupTarget.appInfo.uid 
if (DEBUG BACKUP) 
Slog.v (TAG, "New app is backup target, launching agent for " + app); 
ensurePackageDexOpt (mBackupTarget.appInfo.packageName); 
try ( 
thread.scheduleCreateBackupAgent (mBackupTarget.appInfo, 
compatibilityInfoForPackageLocked (mBackupTarget.appInfo), 
mBackupTarget .backupMode) ; 
) catch (Exception e) { 
Slog.w(TAG, "Exception scheduling backup agent creation: "); 


null 
app.uid) ( 


e.printStackTrace(); 


if (badApp) ( 
handleAppDiedLocked(app, false, true); 
return false; 


if (!didSomething) ( 
updateOomAdjLocked(); 
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) 
return true; 


i 


在 上 述 代码 中 ， 调 用 函数 generateApplicationProvidersLocked 获取 了 需要 在 ProcessRecord 
WR app 描述 的 程序 进程 中 启动 的 Content Provider 组件 .函数 generateApplicationProvidersLocked 
在 文件 frameworks/base/services/java/com/android/server/am/ActivityManagerService.java 中 定义 ， 


具体 实现 代码 如 下 所 示 : 


private final List<ProviderInfo> 
generateApplicationProvidersLocked(ProcessRecord app) { 
List«ProviderInfo» providers = null; 
try { 
providers = AppGlobals.getPackageManager () 
-queryContentProviders (app.processName, app.uid, 
STOCK PM FLAGS | PackageManager.GET URI PERMISSION PATTERNS); 
) catch (RemoteException ex) {} 
if (DEBUG MU) 
Slog.v(TAG MU, 


"generateApplicationProvidersLocked, app.info.uid = " + app.uid); 
int userId - app.userId; 
if (providers != null) { 


int N = providers.size(); 
for (int i-0; i<N; i++) ( 
ProviderInfo cpi = (ProviderInfo)providers.get(i); 
boolean singleton - isSingleton(cpi.processName, cpi.applicationInfo, 
cpi.name, cpi.flags); 
if (singleton && UserHandle.getUserId(app.uid) != 0) { 
providers. remove (i); 
N--; 
continue; 


ComponentName comp = new ComponentName (cpi.packageName, cpi.name); 
ContentProviderRecord cpr = 
mProviderMap.getProviderByClass (comp, userId); 
if (cpr — null) ( 
cpr = new ContentProviderRecord( 


this, cpi, app.info, comp, singleton); 
mProviderMap.putProviderByClass (comp, cpr); 
) 
if (DEBUG MU) 
Slog.v(TAG MU, 
"generateApplicationProvidersLocked, cpi.uid = " + cpr.uid); 
app.pubProviders.put(cpi.name, cpr); 
app .addPackage (cpi.applicationInfo.packageName); 
ensurePackageDexOpt (cpi.applicationInfo.packageName) ; 
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return providers; 


9.2.5 ”处理 消 息 


再 看 函数 bindApplication， 功 能 是 把 相关 的 信息 都 封装 成 一 个 AppBindData 对 象 ， 然 后 以 

-个 消息 的 形式 发 送 到 主线 程 的 消息 队列 中 去 等 待 处 理 。 这 个 消息 最 终 在 类 ActivityThread 的 

函数 handleBindApplication 中 进行 处 理 。 函数 bindApplication 在 文件 frameworks base core java 
android\app\ApplicationThreadNative.java 中 定义 ， 有 具体 实现 代码 如 下 所 示 : 


public final void bindApplication(String packageName, ApplicationInfo info, 
List«ProviderInfo» providers, ComponentName testName, String profileName, 
ParcelFileDescriptor profileFd, boolean autoStopProfiler, Bundle testArgs, 
IInstrumentationWatcher testWatcher, 
IUiAutomationConnection uiAutomationConnection, int debugMode, 
boolean openGlTrace, boolean restrictedBackupMode, boolean persistent, 
Configuration config, CompatibilityInfo compatInfo, 
Map<String, IBinder> services, Bundle coreSettings) throws RemoteException { 
Parcel data = Parcel.obtain(); 
data.writeInterfaceToken (IApplicationThread.descriptor) ; 
data.writeString (packageName) ; 
info.writeToParcel (data, 0); 
data.writeTypedList (providers) ; 
if (testName == null) { 
data.writeInt (0); 
} else { 
data.writeInt (1); 
testName.writeToParcel (data, 0); 
} 
data.writeString (profileName) ; 
if (profileFd != null) { 
data.writeInt (1); 
profileFd.writeToParcel (data, Parcelable.PARCELABLE WRITE RETURN VALUE); 
} else { 
data.writeInt (0); 
H 
data.writeInt(autoStopProfiler? 1 : 0); 
data.writeBundle (testArgs); 
data.writeStrongInterface (testWatcher); 
data.writeStrongInterface (uiAutomationConnection) ; 
data.writeInt (debugMode); 
data.writeInt (openGlTrace? 1 : 0); 
data.writeInt(restrictedBackupMode? 1 : 0); 
data.writeInt(persistent? 1 : 0); 
config.writeToParcel (data, 0); 
compatiInfo.writeToParcel (data, 0); 
data.writeMap (services) ; 


data.writeBundle (coreSettings) ; 
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mRemote.transact( 
BIND APPLICATION TRANSACTION, data, null, IBinder.FLAG ONEWAY); 
data.recycle(); 


) 


我 们 再 看 文件 frameworks base core java'android'app ApplicationThreadNative java 中 的 函数 
bindApplication， 具 体 实现 代码 如 下 所 示 


public final void bindApplication(String processName, 
ApplicationInfo appInfo, List<ProviderInfo> providers, 
ComponentName instrumentationName, String profileFile, 
ParcelFileDescriptor profileFd, boolean autoStopProfiler, 
Bundle instrumentationArgs, IInstrumentationWatcher instrumentationWatcher, 
IUiAutomationConnection instrumentationUiConnection, int debugMode, 
boolean enableOpenGlTrace, boolean isRestrictedBackupMode, boolean persistent, 
Configuration config, CompatibilityInfo compatInfo, 
Map<String, IBinder> services, Bundle coreSettings) { 


if (services != null) { 
ServiceManager.initServiceCache (services) ; 


setCoreSettings (coreSettings) ; 


AppBindData data = new AppBindData(); 
data.processName = processName; 

data.appInfo = appInfo; 

data.providers = providers; 

data.instrumentationName = instrumentationName; 
data.instrumentationArgs = instrumentationArgs; 
data.instrumentationWatcher = instrumentationWatcher; 
data.instrumentationUiAutomationConnection = instrumentationUiConnection; 
data.debugMode = debugMode; 

data.enableOpenGlTrace - enableOpenGlTrace; 
data.restrictedBackupMode = isRestrictedBackupMode; 
data.persistent - persistent; 

data.config - config; 

data.compatInfo = compatInfo; 

data.initProfileFile - profileFile; 
data.initProfileFd — profileFd; 
data.initAutoStopProfiler = false; 
queueOrSendMessage (H.BIND APPLICATION, data); 


9.26 具体 启动 


接 下 来 ， 开 始 步 入 具体 的 启动 步骤 。 首 先 看 函数 handleBindApplication， 功 能 是 将 消息 中 
的 Content Provider 组 件 启动 起 来 .函数 handleBindApplication 在 文件 frameworks/base/core/java/ 
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android/app/ActivityThread.java 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


private final void handleBindApplication(AppBindData data) { 
List«ProviderInfo» providers = data.providers; 
if (providers !- null) { 
installContentProviders (app, providers); 


) 


再 看 函数 installContentProviders， 功 能 是 启动 这 些 Content Provider 组 件 ， 此 函数 在 文件 
frameworks/base/core/java/android/app/ActivityThread java 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


private void installContentProviders ( 
Context context, List«ProviderInfo» providers) ( 
final ArrayList<IActivityManager.ContentProviderHolder> results = 
new ArrayList<IActivityManager.ContentProviderHolder>() ; 


for (ProviderInfo cpi : providers) { 
if (DEBUG_PROVIDER) { 
StringBuilder buf = new StringBuilder (128); 
buf.append("Pub "); 
buf.append (cpi.authority); 
buf.append(": "); 
buf.append (cpi.name); 
Log.i(TAG, buf.toString()); 
) 
IActivityManager.ContentProviderHolder cph = 
installProvider(context, null, cpi, 
false /*noisy*/, true /*noReleaseNeeded*/, true /*stable*/); 
if (cph != null) ( 
cph.noReleaseNeeded - true; 
results.add(cph); 


try { 
ActivityManagerNative.getDefault ().publishContentProviders( 
getApplicationThread(), results); 
) catch (RemoteException ex) {} 


) 

由 此 可 见 ， 函 数 installContentProviders 调用 installProvider 在 本 地 安装 了 每 一 个 Content 
Provider 的 信息 ， 并 且 为 每 一 个 Content Provider 创建 了 一 个 ContentProviderHolder 对 象 来 保存 
相关 的 信息 。ContentProviderHolder 对 象 是 一 个 Binder 对 象 , 功能 是 把 Content Provider 的 信息 
传递 给 ActivityManagerService 服务 。 

当 处 理 完 Content Provider 后 ， 还 需要 调用 ActivityManagerService 服务 中 的 函数 
publishContentProviders 来 通知 ActivityManagerService 服务 在 这 个 进程 中 需要 加 载 的 Content 
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Provider. 
下 面 看 函数 attachInfo， 功 能 是 初始 化 前 面 创建 的 Content Provider 组 件 。 此 函数 在 文件 
frameworks/base/core/java/android/content/ContentProvider.java 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


private void attachInfo(Context context, ProviderInfo info, boolean testing) { 
/* 
* We may be using AsyncTask from binder threads. Make it init here 
* so its static handler is on the main thread. 
x/ 
AsyncTask.init(); 


mNoPerms = testing; 


if (mContext == null) { 

mContext — context; 

mMyUid = Process.myUid(); 

if (info !- null) ( 
setReadPermission(info.readPermission); 
setWritePermission (info.writePermission) ; 
setPathPermissions (info.pathPermissions) ; 
mExported = info.exported; 

} 


ContentProvider.this.onCreate(); 


) 


在 上 述 代码 中 ， 根 据 Content Provider 的 信息 info 来 设置 相应 的 读 写 权限 ， 然 后 调用 其 子 
类 中 的 函数 onCreate 让 子 类 执行 初始 化 工作 。 
接 下 来 ， 需 要 我 们 自 定义 编写 函数 onCreate 实现 业务 初始 化 操作 ， 例 如 下 面 的 代码 ; 


public boolean onCreate() { 
Context context = getContext(); 
resolver = context.getContentResolver(); 
dbHelper - new DBHelper(context, DB NAME, null, DB VERSION); 
return true; 


) 


最 后 看 函数 publishContentProviders， 功 能 是 将 刚刚 启动 的 Content Provider 的 接口 发 布 到 
ActivityManagerService 服务 中 。 函 数 publishContentProviders 在 文件 frameworks/base/core/java/ 
android/app/ActivityManageNative.java 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


public void publishContentProviders (IApplicationThread caller, 
List<ContentProviderHolder> providers) throws RemoteException { 

Parcel data = Parcel.obtain(); 
Parcel reply - Parcel.obtain(); 
data.writeInterfaceToken (IActivityManager.descriptor); 
data.writeStrongBinder(caller!-null? caller.asBinder() : null); 
data.writeTypedList (providers); 
mRemote.transact(PUBLISH CONTENT PROVIDERS TRANSACTION, data, reply, 0); 
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reply.readException(); 
data.recycle(); 
reply.recycle(); 

$ 


再 看 文件 frameworks/base/services/java/com/android/server/am/ActivityManagerService.java 
中 的 函数 publishContentProviders， 有 具体 实现 代码 如 下 所 示 : 


public final void publishContentProviders (IApplicationThread caller, 
List<ContentProviderHolder> providers) { 
if (providers == null) { 
return; 


enforceNotIsolatedCaller ("publishContentProviders") ; 
synchronized (this) { 
final ProcessRecord r = getRecordForAppLocked (caller) ; 
if (DEBUG MU) 
Slog.v(TAG MU, "ProcessRecord uid = " + r.uid); 
if (r == null) ( 
throw new SecurityException( 
"Unable to find app for caller " + caller 
+ " (pid-" + Binder.getCallingPid() 
* ") when publishing content providers"); 


final long origId - Binder.clearCallingIdentity(); 


final int N = providers.size(); 
for (int i-0; i<N; i++) ( 
ContentProviderHolder src = providers.get (i); 
if (src == null || src.info == null || src.provider == null) ( 
continue; 
H 
ContentProviderRecord dst = r.pubProviders.get (src.info.name) ; 
if (DEBUG MU) 
Slog.v(TAG MU, "ContentProviderRecord uid = " + dst.uid); 
if (dst != null) { 
ComponentName comp = 
new ComponentName (dst.info.packageName, dst.info.name) ; 
// 把 这 个 Content Provider 信息 
// 保 存在 mProvidersByclass 和 mProvidersBYName 中 
mProviderMap.putProviderByClass (comp, dst); 
String names[] = dst.info.authority.split(";"); 
for (int j=0; j<names.length; j++) { 
mProviderMap.putProviderByName (names[j], dst); 
) 
// 因 为 这 个 content Provider 已 经 加 载 好 了 ， 
// 因 此 ， 把 它 从 mraunchingProviders 列表 中 删除 
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int NL = mLaunchingProviders.size(); 
int js 
for (j-0; j«NL; j++) { 
if (mLaunchingProviders.get(j) — dst) ( 
mLaunchingProviders.remove(j); 
gr 
NL--; 
) 


) 
// 设 置 这 个 ContentProviderRecord HR dst [f] provider sk 
/ /为 从 参数 传 进来 的 Content Provider 远程 接口 
synchronized (dst) { 

dst.provider = src.provider; 

dst.proc = r; 

dst.notifyAll(); 


) 
updateOomAdjLocked (r) ; 


} 


Binder. restoreCallingIdentity (origId); 


9.3 Content Provider 数 据 共 享 


在 Android 系统 中 ，Content Provider 的 最 核心 功能 便 是 数据 共享 提供 了 一 种 保存 数据 的 
作用 。Content Provider 组 件 可 以 在 不 同 的 应 用 程序 之 间 传 输 数据 ,这 一 功能 是 基于 匿名 共享 内 
存 机 制 来 实现 的 。 在 Android 应 用 程序 中 ,通常 将 共享 数据 保存 在 SQLite 中 ，Content Provider 
借助 于 SQLite 数据 库 游 标 (SQLiteCursor) 来 实现 最 终 的 数据 共享 。 在 本 节 的 内 容 中 ， 将 详细 分 
析 Content Provider 实现 数据 共享 的 源码 。 


9.3.1 获取 接口 


首先 看 函数 query, 功能 是 调用 函数 acquireProvider 获得 与 参数 uri 对 应 的 Content Provider 
接口 ， 并 通过 这 个 接口 中 的 函数 query 来 获取 相应 的 数据 。 函 数 query 在 文件 frameworks/base/ 
core/java/android/content/ContentResolver.java 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


public final Cursor query(final Uri uri, String[] projection, 
String selection, String[] selectionArgs, String sortOrder, 
CancellationSignal cancellationSignal) ( 
IContentProvider unstableProvider = acquireUnstableProvider (uri); 
if (unstableProvider — null) ( 
return null; 


) 
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IContentProvider stableProvider = null; 
Cursor qCursor = null; 
try ( 
long startTime = SystemClock.uptimeMillis (); 


ICancellationSignal remoteCancellationSignal = null; 
if (cancellationSignal != null) ( 
cancellationSignal.throwIfCanceled(); 
remoteCancellationSignal — 
unstableProvider.createCancellationSignal (); 
cancellationSignal.setRemote (remoteCancellationSignal); 
) 
try { 
qCursor = unstableProvider.query (mPackageName, uri, projection, 
selection, selectionArgs, sortOrder, remoteCancellationSignal); 
) catch (DeadObjectException e) ( 
// The remote process has died... but we only hold an unstable 
// reference though, so we might recover!!! Let's try!!!! 
// This is exciting!!1!!1!!!!1 
unstableProviderDied (unstableProvider); 
// 获 得 与 参数 uri 对 应 的 Content Provider 接口 
stableProvider = acquireProvider (uri); 
if (stableProvider == null) ( 
return null; 
} 
qCursor = stableProvider.query(mPackageName, uri, projection, 
selection, selectionArgs, sortOrder, remoteCancellationSignal) ; 
} 
if (qCursor == null) { 
return null; 


// Force query execution. Might fail and throw a runtime exception here. 
qCursor.getCount (); 
long durationMillis = SystemClock.uptimeMillis() - startTime; 
maybeLogQueryToEventLog ( 

durationMillis, uri, projection, selection, sortOrder); 


// Wrap the cursor object into CursorWrapperInner object. 
CursorWrapperInner wrapper = new CursorWrapperInner (qCursor, 
stableProvider!-null? stableProvider : acquireProvider (uri)); 
stableProvider = null; 
qCursor = null; 
return wrapper; 
} catch (RemoteException e) { 
// Arbitrary and not worth documenting, as Activity 
// Manager will kill this process shortly anyway. 
return null; 
} finally { 
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if (qCursor != null) { 


qcursor.close(); 


if (unstableProvider !- null) ( 


releaseUnstableProvider (unstableProvider); 


if (stableProvider != null) { 
releaseProvider (stableProvider); 


) 


在 上 述 代码 中 ， 会 调用 返回 来 的 Content Provider 接口 来 获取 数据 。 这 个 Content Provider 
接口 实际 上 是 在 类 ContentProvider 内 部 所 创建 的 一 个 Transport 对 象 的 远程 接口 。 类 Transport 
继承 于 类 ContentProviderNative， 是 一 个 Binder 对 象 的 Stub 类 。 

接 下 来 需要 依次 调用 如 下 所 示 的 函数 : 


*  ContentResolver.acquireProvider 


*  ApplicationContentResolver.acquireProvider 

@  ActivityThread.acquireProvider 

e  ActivityThread.getProvider 

接 下 来 , 进入 到 这 个 Binder 对 象 的 Proxy 类 ContentProviderProxy 中 执行 函数 query. EXC 
件 frameworks/base/core/java/android/content/ContentProviderNative.java 中 , 函数 query 的 具体 实 
现代 码 如 下 所 示 : 


public Cursor query(String callingPkg, Uri url, String[] projection, 
String selection, String[] selectionArgs, String sortOrder, 
ICancellationSignal cancellationSignal) throws RemoteException { 
BulkCursorToCursorAdaptor adaptor = new BulkCursorToCursorAdaptor(); 
Parcel data = Parcel.obtain(); 
Parcel reply - Parcel.obtain(); 
al i 
data.writeInterfaceToken (IContentProvider.descriptor) ; 


data.writeString (callingPkg) ; 
url.writeToParcel (data, 0); 
int length = 0; 
if (projection != null) { 
length = projection. length; 
} 
data.writeInt (length); 
for (int i-0; i<length; i++) ( 
data.writeString (projection[i]); 
} 


data.writeString (selection) ; 


if (selectionArgs != null) { 
length = selectionArgs. length; 
} else { 
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length = 0; 
} 
data.writeInt (length); 
for (int i-0; i«length; i++) { 
data.writeString (selectionArgs[i]); 
} 
data.writeString (sortOrder) ; 
data.writeStrongBinder (adaptor.getObserver () .asBinder()); 
data.writeStrongBinder (cancellationSignal!-null? 
cancellationSignal.asBinder() : null); 


mRemote.transact(IContentProvider.QUERY TRANSACTION, data, reply, 0); 
DatabaseUtils.readExceptionFromParcel (reply); 
if (reply.readInt() 0) { 


BulkCursorDescriptor d = 
BulkCursorDescriptor.CREATOR.createFromParcel (reply); 


adaptor.initialize (d); 
) else ( 
adaptor.close(); 
adaptor = null; 
} 
return adaptor; 
} catch (RemoteException ex) { 
adaptor.close(); 
throw ex; 
} catch (RuntimeException ex) { 
adaptor.close(); 
throw ex; 
} finally { 
data.recycle(); 
reply.recycle(); 


j 


在 上 述 代 码 中 ， 先 创建 了 一 个 CursorWindow 对 象 ， 在 此 CursorWindow 对 象 中 包含 了 
块 匿 名 共享 内 存 ， 其 作用 是 把 这 块 匿 名 共享 内 存 通过 Binder 进程 间 通 信 机 人 制 传 给 Content 
Provider， 这 样 就 可 以 让 Content Provider 在 里 面 返回 所 请 求 的 数据 。 


9.3.2 创建 CursorWindow 对 象 
我 们 首先 来 看 在 文件 frameworks/base/core/, /ava/android/database/CursorWindow.java 中 对 类 
CursorWindow 的 定义 ， 主 要 代码 如 下 所 示 : 


public class CursorWindow extends SQLiteClosable implements Parcelable ( 
private static final String STATS TAG — "CursorWindowStats"; 


private static final int sCursorWindowSize — 
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Resources.getSystem().getInteger( 
com.android.internal.R.integer.config cursorWindowSize) * 1024; 
public int mWindowPtr; 


private int mStartPos; 
private final String mName; 


private final CloseGuard mCloseGuard = CloseGuard.get(); 


private static native int nativeCreate(String name, int cursorWindowSize); 
private static native int nativeCreateFromParcel(Parcel parcel); 

private static native void nativeDispose(int windowPtr); 

private static native void nativeWriteToParcel(int windowPtr, Parcel parcel); 


private static native void nativeClear(int windowPtr); 


private static native int nativeGetNumRows (int windowPtr); 
privatestaticnativebooleannativeSetNumColumns (intwindowPtr, int columnNum) ; 
private static native boolean nativeAllocRow(int windowPtr); 

private static native void nativeFreeLastRow(int windowPtr); 


private static native int nativeGetType(int windowPtr, int row, int column); 
private static native byte[] nativeGetBlob (int windowPtr, int row, int column); 
privatestaticnativeStringnativeGetString (int windowPtr, int row, int column); 
private static native long nativeGetLong(int windowPtr, int row, int column); 
privatestaticnativedoublenativeGetDouble (int windowPtr, int row, int column); 
private static native void nativeCopyStringToBuffer( 

int windowPtr, int row, int column, CharArrayBuffer buffer); 


private static native boolean nativePutBlob( 
int windowPtr, byte[] value, int row, int column); 
private static native boolean nativePutString( 
int windowPtr, String value, int row, int column); 
private static native boolean nativePutLong( 
int windowPtr, long value, int row, int column); 
private static native boolean nativePutDouble( 
int windowPtr, double value, int row, int column); 
private static native boolean nativePutNull (int windowPtr, int row, int column); 


private static native String nativeGetName (int windowPtr); 
public CursorWindow(String name) 


在 上 述 代码 中 ， 调 用 了 本 地 函数 native init 来 实现 初始 化 的 工作 ， 初 始 化 的 过 程 就 是 创建 
匿名 共享 内 存 的 过 程 。 在 过 程 中 传 进来 的 参数 localWindow 的 值 为 false， 表示 这 个 匿名 共享 内 
存 只 能 通过 远程 调用 来 访问 ， 可 以 通过 Content Provider 返回 的 接口 Cursor 来 访问 这 块 匿名 共 
享 内 存 里 面 的 数据 。 

本 地 函数 native_init 与 文件 frameworks/base/core/jni/android database CursorWindow.cpp 中 
的 函数 JNINativeMethod 相对 应 ， 具 体 实现 代码 如 下 所 示 : 
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static JNINativeMethod sMethods[] = 


i 


H 


/* name, signature, funcPtr */ 

( "nativeCreate", "(Ljava/lang/String;I)I", 
(void*)nativeCreate ], 

{ "nativeCreateFromParcel", " (Landroid/os/Parcel;)I", 
(void*)nativeCreateFromParcel }, 

{ "nativeDispose", "(I)V", 
(void*)nativeDispose ], 

{ "nativeWriteToParcel", "(ILandroid/os/Parcel;)V", 
(void*)nativeWriteToParcel ], 

( "nativeGetName", "(I)Ljava/lang/String;", 
(void*)nativeGetName ], 

( "nativeClear", "(I)V", 
(void*)nativeClear ], 

( "nativeGetNumRows", "(I)I", 
(void*)nativeGetNumRows }, 

( "nativeSetNumColumns", "(II)Z", 
(void*)nativeSetNumColumns }, 

( "nativeAllocRow", "(I)Z", 
(void*)nativeAllocRow }, 

( "nativeFreeLastRow", "(I)V", 
(void*)nativeFreeLastRow }, 

( "nativeGetType", "(III)I", 
(void*)nativeGetType ], 

{ "nativeGetBlob", "(III) [B", 
(void*)nativeGetBlob }, 

{ "nativeGetString", "(III)Ljava/lang/String;", 
(void*)nativeGetString }, 

( "nativeGetLong", "(III)J", 
(void*)nativeGetLong ], 

( "nativeGetDouble", "(III)D", 
(void*)nativeGetDouble }, 

( "nativeCopyStringToBuffer", "(IIILandroid/database/CharArrayBuffer;)V", 
(void*)nativeCopyStringToBuffer }, 

{ "nativePutBlob", "(I[BII)Z", 
(void*)nativePutBlob }, 

{ "nativePutString", "(ILjava/lang/String;II)Z", 
(void*)nativePutString }, 

{ "nativePutLong", "(IJII)Z", 
(void*)nativePutLong ], 

( "nativePutDouble", "(IDII)Z", 
(void*)nativePutDouble }, 

{ "nativePutNull", "(III)Z", 
(void*)nativePutNull ], 


在 上 述 代码 中 调用 了 函数 nativeCreate， 此 函数 在 C++ 层 创 建 了 一 个 CursorWindow 对 象 ， 
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并 通过 调用 宏 LOG. WINDOW 将 这 个 C++ 层 的 CurserWindow 对 象 与 Java 层 的 CursorWindow 
函数 nativeCreate 也 是 在 文件 frameworks/base/core/jni/android database CursorWindow.cpp 
中 定义 ， 有 具体 实现 代码 如 下 所 示 : 


static jint nativeCreate(JNIEnv *env, jclass clazz, jstring nameObj, 
jint cursorWindowSize) ( 
String8 name; 
const char *nameStr = env-»GetStringUTFChars (nameObj, NULL); 
name.setTo (nameStr); 
env-»ReleaseStringUTFChars (nameObj, nameStr); 


CursorWindow *window; 
status t status = CursorWindow::create (name, cursorWindowSize, &window); 
if (status || !window) ( 
ALOGE ("Could not allocate CursorWindow '$s' of size $d due to error $d.", 
name.string(), cursorWindowSize, status); 
return 0; 


LOG WINDOW("nativeInitializeEmpty: window = $p", window); 
return reinterpret_cast<jint> (window); 

) 

再 看 函数 register_android_database_CursorWindow， 功 能 是 初始 化 用 于 描述 Java 层 的 类 
CursorWindowe 的 成 员 变量 nWindow 在 类 内 部 的 偏 移 量 。 函 数 register android database | 
CursorWindow 也 是 在 文件 frameworks/base/core/jni/android database CursorWindow.cpp 中 定 
义 ， 具 体 实现 代码 如 下 所 示 : 


int register android database CursorWindow(JNIEnv *env) 
t 
jclass clazz; 
FIND CLASS (clazz, "android/database/CharArrayBuffer"); 


GET FIELD ID(gCharArrayBufferClassInfo.data, clazz, "data", "[C"); 
GET FIELD ID(gCharArrayBufferClassInfo.sizeCopied, clazz, "sizeCopied", "I"); 


gEmptyString = jstring(env-»NewGlobalRef (env-»NewStringUTF (""))); 
LOG FATAL IF(!gEmptyString, "Unable to create empty string"); 


return AndroidRuntime::registerNativeMethods (env, 
"android/database/CursorWindow", sMethods, NELEM(sMethods)); 


9.33 数据 传递 


在 文件 frameworks/base/core/java/android/content/ContentProviderNative.java 中 的 函数 query 
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中 ,通过 如 下 代码 将 创建 的 匿名 共享 内 存 传递 给 了 我 们 的 应 用 组 件 ， 这 样 ， 应 用 组 件 可 以 与 参 
数 url 对 应 的 信息 保存 在 里 面 : 


BulkCursorDescriptor d = BulkCursorDescriptor.CREATOR.createFromParcel (reply); 


类 BulkCursorDescriptor 在 文件 frameworks\base\core\java\android\database\BulkCursorDes- 
criptorjava 中 定义 ， 具 体 实 现代 码 如 下 所 示 : 


public final class BulkCursorDescriptor implements Parcelable { 
public static final Parcelable.Creator<BulkCursorDescriptor> CREATOR = 
new Parcelable.Creator«BulkCursorDescriptor»() ( 

GOverride 

public BulkCursorDescriptor createFromParcel(Parcel in) ( 
BulkCursorDescriptor d = new BulkCursorDescriptor (); 
d.readFromParcel (in); 
return d; 


@override 
public BulkCursorDescriptor[] newArray(int size) { 
return new BulkCursorDescriptor [size]; 


public IBulkCursor cursor; 

public String[] columnNames; 

public boolean wantsAllOnMoveCalls; 
public int count; 

public CursorWindow window; 


@override 
public int describeContents() { 
return 0; 


@override 
public void writeToParcel (Parcel out, int flags) { 
out .writeStrongBinder (cursor.asBinder()); 
out .writeStringArray (columnNames) ; 
out.writeInt(wantsAllOnMoveCalls ? 1 : 0); 
out.writeInt (count); 
if (window != null) { 
out.writeInt (1); 
window.writeToParcel(out, flags); 
) else ( 
out.writeInt (0); 
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public void readFromParcel(Parcel in) { 
cursor = BulkCursorNative.asInterface (in.readStrongBinder ()); 
columnNames = in.readStringArray(); 


wantsAllOnMoveCalls = in.readInt() != 0; 
count = in.readInt(); 
if (in.readInt() != 0) { 


window = CursorWindow.CREATOR.createFromParcel (in); 


} 


在 上 述 代码 中 ， 调 用 window 中 的 函数 writeToParcel 把 window 对 象 内 部 的 匿名 共享 内 存 
块 ， 通 过 Binder 进程 间 通 信 机 制 传输 给 Content Provider 使 用 。 当 传 进来 的 参数 adaptor 不 为 
null 时 ， 会 向 data 中 写 入 整数 1， 表 示 让 Content Provider 返回 查询 得 到 数据 的 元 信息 。 

在 文件 frameworks/base/core/java/android/database/CursorWindow.java 中 ,函数 writeToParcel 
的 具体 实现 代码 如 下 所 示 : 


public void writeToParcel(Parcel dest, int flags) { 
acquireReference(); 
try { 
dest.writeInt (mStartPos); 
nativeWriteToParcel (mWindowPtr, dest); 
} finally { 
releaseReference(); 
H 
if ((flags & Parcelable.PARCELABLE WRITE RETURN VALUE) != 0) ( 
releaseReference(); 


) 


在 上 述 代 码 中 , 调用 了 函数 nativeWriteToParcel 来 获取 一 个 Binder 本 地 对 象 ， 然 后 将 这 个 
对 象 写 到 dest MR. ER AL nativeWriteToParcel 在 文件 frameworks/base/core/jni/android | 
database CursorWindow.cpp 中 定义 ， 有 具体 实现 代码 如 下 所 示 : 


static void nativeWriteToParcel(JNIEnv *env, jclass clazz, jint windowPtr, 
jobject parcelObj) ( 
// 获 得 关联 的 c++ 层 的 cursorwindow X1$& window 
CursorWindow *window = reinterpret cast«CursorWindow*» (windowPtr); 
Parcel *parcel = parcelForJavaObject (env, parcelObj); 


status t status = window-»writeToParcel (parcel); 
if (status) { 
String8 msg; 
msg.appendFormat ( 
"Could not write CursorWindow to Parcel due to error %d.", status); 


jniThrowRuntimeException (env, msg.string()); 
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在 上 述 代 码 中 ， 参 数 parcelObj 指向 Java 层 的 CursorWindow TR. 
9.3.4 ”处 理 进程 通信 的 请 求 


函数 onTransact 的 功能 是 处 理 类 型 为 IContentProviderQUERY TRANSACTION 的 进程 间 的 通 
信 请 求 。 函数 onTransact 在 文件 frameworks/base/core/java/android/content/ContentProviderNative.java 
中 定义 ， 具 体 实现 代码 如 下 所 示 : 


public boolean onTransact (int code, Parcel data, Parcel reply, int flags) 
throws RemoteException { 
try { 
switch (code) { 
Case QUERY TRANSACTION: 
{ 


data.enforceInterface (IContentProvider.descriptor); 


String callingPkg = data.readString(); 
Uri url - Uri.CREATOR.createFromParcel (data); 


// String[] projection 
int num = data.readInt(); 
String[] projection - null; 
if (num > O) ( 
projection - new String[num]; 
for (int i-0; i<num; i++) { 
projection[i] - data.readString(); 


// String selection, String[] selectionArgs... 
String selection - data.readString(); 
num = data.readInt(); 
String[] selectionArgs - null; 
if (num » O) ( 
selectionArgs - new String[num]; 
for (int i=0; i<num; i++) { 
selectionArgs[i] = data.readString(); 


String sortOrder = data.readString(); 
IContentObserver observer = 
IContentObserver.Stub.asInterface (data. readStrongBinder () ) 7 
ICancellationSignal cancellationSignal = 
ICancellationSignal.Stub.asInterface (data. readStrongBinder () ) ; 


Cursor cursor = query(callingPkg, url, projection, selection, 
selectionArgs, sortOrder, cancellationSignal) ; 
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if (cursor != null) { 
try { 
CursorToBulkCursorAdaptor adaptor = 
new CursorToBulkCursorAdaptor ( 
cursor, observer, getProviderName()); 
BulkCursorDescriptor d = adaptor.getBulkCursorDescriptor(); 
cursor = null; 


reply.writeNoException(); 
reply.writeInt (1); 
d.writeToParcel( 
reply, Parcelable.PARCELABLE WRITE RETURN VALUE); 
) finally ( 
// Close cursor if an exception was thrown 
// while constructing the adaptor. 
if (cursor != null) { 
cursor.close(); 


) 

} else ( 
reply.writeNoException () ; 
reply.writeInt (0); 


return true; 


case GET TYPE TRANSACTION: 

t 
data.enforceInterface (IContentProvider.descriptor) ; 
Uri url = Uri.CREATOR.createFromParcel (data) ; 
String type = getType(url); 
reply.writeNoException () ; 
reply.writeString (type); 


return true; 


case INSERT_TRANSACTION: 
{ 
data.enforceInterface (IContentProvider.descriptor) ; 
String callingPkg = data.readString(); 
Uri url = Uri.CREATOR.createFromParcel (data) ; 
ContentValues values = 
ContentValues.CREATOR.createFromParcel (data); 


Uri out = insert(callingPkg, url, values); 
reply.writeNoException(); 
Uri.writeToParcel(reply, out); 
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return true; 


case BULK INSERT TRANSACTION: 
t 
data.enforceInterface (IContentProvider.descriptor) ; 
String callingPkg = data.readString(); 
Uri url = Uri.CREATOR.createFromParcel (data); 
ContentValues[] values = 
data.createTypedArray (ContentValues.CREATOR) ; 


int count = bulkInsert(callingPkg, url, values); 
reply.writeNoException () ; 

reply.writeInt (count); 

return true; 


case APPLY BATCH TRANSACTION: 
t 
data.enforceInterface (IContentProvider.descriptor); 
String callingPkg = data.readString(); 
final int numOperations - data.readInt(); 
final ArrayList<ContentProviderOperation> operations = 
new ArrayList«ContentProviderOperation» (numOperations); 
for (int i-0; i«numOperations; i++) ( 
operations.add(i, 
ContentProviderOperation.CREATOR.createFromParcel (data)); 
} 
final ContentProviderResult[] results = 
applyBatch(callingPkg, operations) ; 
reply.writeNoException () ; 
reply.writeTypedArray(results, 0); 
return true; 


case DELETE TRANSACTION: 

t 
data.enforceInterface (IContentProvider.descriptor); 
String callingPkg = data.readString(); 
Uri url = Uri.CREATOR.createFromParcel (data); 
String selection - data.readString(); 
String[] selectionArgs = data.readStringArray(); 


int count = delete(callingPkg, url, selection, selectionArgs); 
reply.writeNoException(); 


reply.writeInt (count); 


return true; 
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case UPDATE TRANSACTION: 

t 
data.enforceInterface (IContentProvider.descriptor) ; 
String callingPkg = data.readString(); 
Uri url = Uri.CREATOR.createFromParcel (data); 
ContentValues values = 

ContentValues.CREATOR.createFromParcel (data); 

String selection - data.readString(); 
String[] selectionArgs = data.readStringArray(); 


int count = 
update (callingPkg, url, values, selection, selectionArgs); 


reply.writeNoException (); 
reply.writeInt (count); 
return true; 


case OPEN FILE TRANSACTION: 

t 
data.enforceInterface (IContentProvider.descriptor); 
String callingPkg = data.readString(); 
Uri url = Uri.CREATOR.createFromParcel (data); 
String mode - data.readString(); 


ParcelFileDescriptor fd; 
fd = openFile(callingPkg, url, mode); 
reply.writeNoException(); 
if (fd != null) ( 

reply.writeInt (1); 

fd.writeToParcel (reply, 

Parcelable.PARCELABLE WRITE RETURN VALUE); 

) else { 

reply.writeInt (0); 
} 


return true; 


case OPEN ASSET FILE TRANSACTION: 

t 
data.enforceInterface (IContentProvider.descriptor) ; 
String callingPkg = data.readString(); 
Uri url = Uri.CREATOR.createFromParcel (data) ; 
String mode = data.readString(); 


AssetFileDescriptor fd; 
fd = openAssetFile(callingPkg, url, mode); 
reply.writeNoException(); 
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if (fd != null) { 
reply.writeInt (1); 
fd.writeToParcel (reply, 
Parcelable.PARCELABLE WRITE RETURN VALUE); 
) else { 
reply.writeInt (0); 
} 


return true; 


case CALL TRANSACTION: 
t 


data.enforceInterface (IContentProvider.descriptor) ; 


String callingPkg = data.readString(); 
String method = data.readString(); 
String stringArg = data.readString(); 
Bundle args = data.readBundle(); 


Bundle responseBundle = call(callingPkg, method, stringArg, args); 


reply.writeNoException(); 
reply.writeBundle (responseBundle); 
return true; 


case GET STREAM TYPES TRANSACTION: 

t 
data.enforceInterface (IContentProvider.descriptor) ; 
Uri url = Uri.CREATOR.createFromParcel (data) ; 
String mimeTypeFilter = data.readString(); 
String[] types = getStreamTypes (url, mimeTypeFilter) ; 
reply.writeNoException () ; 
reply.writeStringArray (types) ; 


return true; 


case OPEN TYPED ASSET FILE TRANSACTION: 

t 
data.enforceInterface (IContentProvider.descriptor); 
String callingPkg = data.readString(); 
Uri url = Uri.CREATOR.createFromParcel (data); 
String mimeType = data.readString(); 
Bundle opts = data.readBundle(); 


AssetFileDescriptor fd; 
fd = openTypedAssetFile(callingPkg, url, mimeType, opts); 
reply.writeNoException(); 
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if (fd != null) { 
reply.writeInt (1); 
fd.writeToParcel (reply, 
Parcelable.PARCELABLE WRITE RETURN VALUE); 
) else { 
reply.writeInt (0); 
} 
return true; 


case CREATE CANCELATION SIGNAL TRANSACTION: 
t 


data.enforceInterface (IContentProvider.descriptor); 


ICancellationSignal cancellationSignal = 
createCancellationSignal (); 

reply.writeNoException(); 

reply.writeStrongBinder (cancellationSignal.asBinder()); 

return true; 


} 

} catch (Exception e) { 
DatabaseUtils.writeExceptionToParcel (reply, e); 
return true; 

} 

return super.onTransact (code, data, reply, flags); 


} 


在 上 述 代码 中 ， 函 数 createFromParcel 从 数据 流 data 中 重建 一 个 本 地 的 CursorWindow 对 
象 ， 然 后 将 数据 流 data 的 下 一 个 整数 值 读 取出 来 。 如 果 这 个 整数 值 不 为 0， 则 变量 
wantsCursorMetadata 的 值 为 tue， 表 示 Content Provider 在 返回 IBulkCursor 接口 给 第 三 方 应 用 
程序 之 前 要 先 执行 一 次 数据 库 查 询 操作 ， 就 可 以 把 结果 数据 的 元 信息 返回 给 第 三 方 应 用 程序 。 


下 面 来 看 函数 createFromParcel， 功 能 是 将 倒数 第 二 个 进程 间 的 通信 数据 封装 成 


ii 


CursorWindow 对 象 。 函 数 createFromParcel 在 文件 frameworks/base/core/java/android/content/ 


CursorWindow.java 中 定义 ， 有 具体 实现 代码 如 下 所 示 : 


public static final Parcelable.Creator«CursorWindow» CREATOR- 
new Parcelable.Creator<CursorWindow>() { 
public CursorWindow createFromParcel (Parcel source) { 
return new CursorWindow (source); 


public CursorWindow[] newArray(int size) ( 
return new CursorWindow[size]; 


he 
在 上 述 代码 中 ， 使 用 参数 source 创建 了 一 个 CursorWindow. 
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创建 CursorWindow 对 象 的 功能 是 通过 函数 CursorWindow 实现 的 ， 此 函数 在 文件 
frameworks/base/core/java/android/content/CursorWindow.java 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


private CursorWindow(Parcel source) { 


) 


mStartPos = source.readInt(); 
mWindowPtr = nativeCreateFromParcel (source); 
if (mWindowPtr == 0) ( 
throw new CursorWindowAllocationException ("Cursor window could not be " 
* "created from binder."); 
H 
mName — nativeGetName (mWindowPtr); 
mCloseGuard.open ("close"); 


在 上 述 创建 CursorWindow 对 象 的 过 程 中 , 首先 是 从 数据 流 source 中 将 写 入 的 Binder 接口 
读 取出 来 , 然后 使 用 这 个 Binder 接口 初始 化 这 个 CursorWindow 对 象 。 其 实 这 个 Binder 接口 的 


类 型 为 IMemory， 在 里 面 封装 了 对 匿名 共享 内 存 的 访问 操作 。 初 始 化 这 个 匿名 共享 内 存 对 


象 的 操作 是 由 本 地 函数 nativeGetName 实现 的 , 此 函数 在 文件 frameworks/base/core/jni/android _ 
database CursorWindow.cpp 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


static jstring nativeGetName (JNIEnv *env, jclass clazz, jint windowPtr) { 


) 


CursorWindow *window = reinterpret cast«CursorWindow*» (windowPtr); 
return env-»NewStringUTF (window-»name().string()); 


这 样 便 分 别 在 Java 层 和 C++ 层 将 CursorWindow 对 象 实现 了 关联 。 
9.3.5 数据 操作 


再 看 文件 frameworks/base/core/java/android/database/sglite/SQLiteQueryBuilderjava 中 的 函 
数 query， 功 能 是 准备 一 个 数据 库 查 询 计 划 ， 此 函数 的 具体 实现 代码 如 下 所 示 : 


public Cursor query(SQLiteDatabase db, String[] projectionIn, 


String selection, String[] selectionArgs, String groupBy, 
String having, String sortOrder, String limit, 
CancellationSignal cancellationSignal) { 
if (mTables == null) { 
return null; 


if (mStrict && selection!-null && selection.length()>0) { 


String sqlForValidation = buildQuery (projectionIn, "(" + selection + ")", 


groupBy, having, sortOrder, limit); 
validateQuerySql (db, sqlForValidation, 
cancellationSignal); // will throw if query is invalid 
) 
String sql = buildQuery( 
projectionIn, selection, groupBy, having, sortOrder, limit); 
if (Log.isLoggable(TAG, Log.DEBUG)) { 
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Log.d(TAG, "Performing query: " + sql); 
} 
return db.rawQueryWithFactory(mFactory, sql, selectionArgs, 
SQLiteDatabase.findEditTable (mTables), 
cancellationSignal); // will throw if query is invalid 
} 


在 上 述 代 码 中 ， 调 用 函数 buildQuery 构造 了 一 个 SQL 语句 ， 能 够 根据 从 参数 传 来 的 列 名 子 
fy. select ^f]. where 子 句 、group by 子 句 、having (fi). order 子 句 以 及 limit 子 句 构造 一 个 
完整 的 SQL 语句 。 构 造 完 成 这 个 SQL 查询 语句 后 ， 调 用 从 参数 传 下 来 的 数据 库 对 象 db 的 函 
数 rawQueryWithFactory 来 实现 进一步 操作 ,函数 rawQueryWithFactory 在 文件 frameworks/base/ 
core/java/android/database/sqlite/SQLiteDatabase java 中 定义 ， 有 具体 实现 代码 如 下 所 示 : 


public Cursor rawQueryWithFactory ( 
CursorFactory cursorFactory, String sql, String[] selectionArgs, 
String editTable, CancellationSignal cancellationSignal) ( 
acquireReference(); 
try f 
SQLiteCursorDriver driver = new SQLiteDirectCursorDriver( 
this, sql, editTable, cancellationSignal); 
return driver.query( 
cursorFactory!-null? cursorFactory : mCursorFactory, selectionArgs); 
) finally ( 
releaseReference(); 


) 
在 上 述 代码 中 ， 创 建 了 一 个 SQLiteCursorDriver 对 象 driver， 然 后 调用 它 的 成 员 函 数 query 
创建 了 一 个 Cursor 对 象 ， 此 Cursor 对 象 的 类 型 是 SQLiteCursor。 来 看 query 函数 的 代码 : 


public Cursor query(CursorFactory factory, String[] selectionArgs) ( 
final SQLiteQuery query - 
new SQLiteQuery (mDatabase, mSql, mCancellationSignal); 
final Cursor cursor; 
try ( 
query.bindAllArgsAsStrings (selectionArgs); 


if (factory -- null) ( 
cursor - new SQLiteCursor(this, mEditTable, query); 
) eise ( 
cursor = factory.newCursor(mDatabase, this, mEditTable, query); 
} 
} catch (RuntimeException ex) { 
query.close(); 
throw ex; 
} 
mQuery = query; 
return cursor; 
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在 上 述 代码 中 ， 会 先 根据 数据 库 对 象 mDatabase 和 原生 SQL 语句 构造 一 个 SQLiteQuery 
对 象 。 在 创建 这 个 对 象 的 过 程 中 ， 会 解析 这 个 原生 SQL 语句 ， 并 创建 数据 库 查 询 计 划 ， 这 样 
在 等 到 真正 查询 时 ， 就 可 以 马上 从 数据 库 中 获得 取 数据 ， 而 无 须 分 析 和 理解 这 个 SQL 字符 串 
语句 ， 上 述 整个 过 程 被 称 为 SQL 语句 编译 。 有 了 这 个 SQLiteQuery 对 象 之 后 ， 再 将 其 与 数据 
库 对 象 mDatabase 等 待 信息 一 起 来 创建 一 个 SQLiteCursor 对 象 , 这 样 这 个 SQLiteCursor 对 象 就 
可 以 圈定 将 来 要 从 数据 库 中 获取 的 数据 了 .。 当 执行 完 这 一 步骤 之 后 ,就 可 以 把 这 个 SQLiteCursor 
对 象 返 回 给 上 层 ， 最 终 返 回 到 类 Transport 中 的 函数 bulkQuery 中 。 有 了 这 个 SQLiteCursor 对 
象 后 ， 就 可 以 通过 创建 一 个 CursorToBulkCursorAdaptor 对 象 的 方式 把 它 与 匿名 共享 内 存 关 联 
起 来 ， 这 样 就 为 将 来 从 数据 库 中 查询 得 到 的 数据 找到 了 归宿 。CursorToBulkCursorAdaptor 对 象 
的 实现 文件 是 frameworks/base/core/java/android/database/CursorToBulkCursorAdaptor.java, 其 成 
员 函 数 CursorToBulkCursorAdaptor 的 功能 是 将 SQLiteCurosr 对 象 转换 为 一 个 AbstractWindow- 
edCursor 对 象 ， 目 的 是 为 了 调用 函数 setWindow 把 传 进来 的 CursorWindow 对 象 window 保存 
起 来 ， 以 便 后 面 用 来 保存 数据 。 函 数 CursorToBulkCursorAdaptor 的 具体 实现 代码 如 下 所 示 : 

public CursorToBulkCursorAdaptor (Cursor cursor, IContentObserver observer, 


String providerName) { 
if (cursor instanceof CrossProcessCursor) { 


mCursor = (CrossProcessCursor)cursor; 
} eise { 
mCursor = new CrossProcessCursorWrapper (cursor) ; 
} 
mProviderName = providerName; 
synchronized (mLock) { 
createAndRegisterObserverProxyLocked (observer); 
} 
} 


然后 执行 类 SQLiteCursor 中 的 成 员 函 数 getCount， 功 能 是 获取 MainActivity 组 件 获取 信息 
的 请 求 。 函 数 getCount 在 文件 frameworks/base/core/java/android/database/sglite/SQLiteCursor.java 
中 定义 ， 具 体 实现 代码 如 下 所 示 : 
public int getCount() { 
if (mCount — NO COUNT) { 
fillWindow (0); 
} 


return mCount; 


} 

在 上 述 代码 中 ， 变 量 mCount 的 初始 化 值 为 NO_COUNT， 表 示 还 没有 去 执行 数据 库 查 询 
操作 ， 所 以 不 知道 它 的 值 是 多 少 ， 这 需要 通过 调用 函数 fillWindow 从 数据 库 中 查询 获得 。 函 数 
fillWindow 在 文件 frameworks/base/core/java/android/database/sglite/SQLiteCursor.java 中 定义 ， 
具体 实现 代码 如 下 所 示 : 


private void fillWindow(int requiredPos) { 
clearOrCreateWindow (getDatabase ().getPath()); 
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try { 
if (mCount == NO COUNT) { 
int startPos — 
DatabaseUtils.cursorPickFillWindowStartPosition(requiredPos, 0); 
mCount = mQuery.fillWindow(mWindow, startPos, requiredPos, true); 
mCursorWindowCapacity = mWindow.getNumRows () ; 
if (Log.isLoggable(TAG, Log.DEBUG)) { 
Log.d(TAG, "received count(*) from native fill window: " * mCount); 
} 
} else { 
int startPos = 
DatabaseUtils.cursorPickFillWindowStartPosition( 
requiredPos, mCursorWindowCapacity); 
mQuery.fillWindow(mWindow, startPos, requiredPos, false); 
) 
) catch (RuntimeException ex) { 
closeWindow(); 
throw ex; 


) 


到 此 为 止 ， 最 终 就 可 以 把 从 Content Provider 中 查询 得 到 的 数据 通过 匿名 共享 内 存 返 回 给 
第 三 方 应 用 程序 了 。 这 样 就 完成 了 Android 应 用 程序 组 件 Content Provider 在 应 用 程序 之 间 共 享 
数据 的 原理 分 析 。 


由 此 可 见 ， 整 个 过 程 是 通过 Binder 进程 间 的 通信 机 制 和 匿名 共享 内 存 来 实现 的 。 
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[LLL ES: 


10.1 _ Broadcast 基础 


(1) 在 Android 系统 中 ， 发 送 Broadcast 和 使 用 BroadcastReceiver 过 滤 接 收 的 过 程 如 下 。 

© 首先 在 需要 发 送信 息 的 地 方 , 把 要 发 送 的 信息 和 用 于 过 滤 的 信息 (如 Action, Category) 
装 入 一 个 Intent 对 象 。 

© 通过 调用 Context.sendBroadcast(). sendOrderBroadcast() ek sendStickyBroadcast() 方 法 ， 
把 Intent 对 象 以 广播 方式 发 送出 去 。 

© “Rik Intent 以 后 ， 所 有 已 经 注册 的 BroadcastReceiver 会 检查 注册 时 的 IntentFilter 是 
和 否 与 发 送 的 Intent 相 匹配 ， 如 果 匹 配 ， 就 会 调用 BroadcastReceiver 的 onReceive() 方 法 。 所 以 当 
我 们 定义 一 个 BroadcastReceiver 的 时 候 ， 都 需要 实现 onReceive() 77 iX. 

在 现实 开发 应 用 中 ， 有 如 下 两 种 注册 BroadcastReceiver 的 方式 。 

e 静态 方式 : 在 文件 AndroidManifest.xml 中 用 <receiver> 标 签 声明 注册 ， 并 在 标签 内 用 

<intent-filter> 标 签 设置 过 滤器 。 

e 动态 方式 : 在 代码 中 先 定义 并 设置 好 一 个 IntentFilter 对 象 ， 然 后 在 需要 注册 的 地 方 调 

用 ContextregisterReceiver() 方 法 , 要 取消 时 , 就 调用 ContextunregisterReceiver() 方 法 。 
当 用 动态 方式 注册 的 BroadcastReceiver 的 Context 对 象 被 销毁 时 ，BroadcastReceiver 
也 就 自动 取消 注册 了 (特别 注意 ， 有 些 可 能 是 需要 后 台 监 听 的 ， 如 短信 消息 )。 

如 果 在 使 用 sendBroadcast0) 的 方法 时 指定 了 接收 权限 ， 则 只 有 在 AndroidManifest.xml 中 用 
<uses-permission> 标 签 声明 了 拥有 此 权限 的 BroascastReceiver 才 会 有 可 能 接收 到 发 送 来 的 
Broadcast。 同 样 ， 若 在 注册 BroadcastReceiver 时 指定 了 可 接收 的 Broadcast 的 权限 ， 则 只 有 在 
包 内 的 AndroidManifest.xml 中 用 <uses-permission> 标 签 声明 了 ， 拥 有 此 权限 的 Context 对 象 所 
发 送 的 Broadcast 才能 被 这 个 BroadcastReceiver 所 接收 。 

Q) 在 Android 开发 应 用 中 ， 广 播 事件 的 基本 流程 如 下 所 示 。 

© 注册 广播 事件 : 注册 方式 有 两 种 ,一 种 是 静态 注册 ,就 是 在 AndroidManifest xml 文件 
中 定义 ， 注 册 的 广播 接收 器 必须 要 继承 BroadcastReceiver; 另 一 种 是 动态 注册 ， 是 在 程序 中 使 
用 Context.registerReceiver 注册 的 ， 注 册 的 广播 接收 器 相当 于 一 个 匿名 类 。 这 两 种 方式 都 需要 
IntentFilter。 

@ 发 送 广播 事件 : 通过 Context.sendBroadcast 发 送 ， 由 Intent 传递 注册 时 用 到 的 Action。 

© ”接收 广播 事件 ， 当 发 送 的 广播 被 接收 器 监听 到 后 , 会 调用 它 的 onReceive() 方 法 ， 并 将 
包含 消息 的 Intent 对 象 传 给 它 。onReceive 方法 中 代码 的 执行 时 间 不 要 超过 Ss, A Android 
会 弹出 超时 对 话 框 。 


10.2 发 送 广播 信息 


在 Android 系统 中 ,发送 广播 功能 是 通过 sendBroadcast 实现 的 ， 整 个 过 程 以 
ActivityManagerService 为 中 心 。 广 播 的 发 送 者 将 广播 发 送 到 ActivityManagerService ， 当 
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ActivityManagerService 接收 到 这 个 广播 后 , 会 在 自己 的 注册 中 心 查看 有 哪些 广播 接收 器 订阅 了 
这 个 广播 , 然后 将 此 广播 逐一 发 送 到 这 些 广播 接收 器 中 。 上 述 广播 过 程 中 的 发 送 和 处 理 是 异步 
实现 的 ，ActivityManagerService 并 不 等 待 广播 接收 器 处 理 完 这 些 广播 就 会 返回 。 由 此 可 见 ，/ 
播 的 发 送 路 径 就 是 从 发 送 者 到 ActivityManagerService， 再 从 ActivityManagerService 到 接收 者 ， 
这 中 间 的 两 个 过 程 都 是 通过 Binder 进程 间 通 信 机 人 制 来 完成 的 。 

在 本 节 的 内 容 中 ， 将 详细 分 析 Android 4.3 中 发 送 广播 信息 的 源码 。 


10.2.1 intent 描 述 指示 


在 Android 应 用 开发 过 程 中 ， 当 在 某 个 service 中 想 要 发 送 广播 时 ,通常 会 调用 如 下 代码 来 
实现 : 


Intent intent = new Intent (BROADCAST COUNTER ACTION); 
intent.putExtra (COUNTER VALUE, counter); 
sendBroadcast (intent); 


Android 中 的 广播 是 使 用 Intent 来 描述 的 , BROADCAST. COUNTER . ACTION 名 称 就 是 用 
来 与 广播 接收 者 的 类 型 进行 匹配 的 。 在 类 Intent 中 的 定义 代码 如 下 所 示 : 


public class Intent implements Parcelable, Cloneable ( 


private String mAction; 

private Uri mData; 

private String mType; 

private String mPackage; 

private ComponentName mComponent; 
private int mFlags; 

private HashSet<String> mCategories; 
private Bundle mExtras; 

private Rect mSourceBounds; 


) 
在 上 述 代码 中 ， 变 量 mAction 和 mExtras HR, HAHA. 
10.2.2 传递 广播 信息 
文件 frameworks/base/core/java/android/content/ContextWrapper.java 中 定义 了 sendBroadcast 


函数 ， 功 能 是 调用 ContextImpl.sendBroadcast 实现 进一步 的 操作 ， 有 具体 实现 代码 如 下 所 示 : 


public class ContextWrapper extends Context { 
Context mBase; 


public ContextWrapper(Context base) ( 
mBase — base; 


} 


GOverride 
public void sendBroadcast (Intent intent) { 
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mBase.sendBroadcast (intent); 


在 上 述 代码 中 ， 变 量 mBase 是 一 个 ContextImpl 实例 。 
再 看 文件 frameworks/base/core/java/android/app/ContextImpl.java 中 的 函数 sendBroadcast, 


功能 是 调用 类 ActivityManagerService 中 的 远程 接口 ActivityManagerProxy， 将 这 个 广播 信息 发 
送 给 ActivityManagerService. pk 2X sendBroadcast 的 具体 实现 代码 如 下 所 示 : 


public void sendBroadcast(Intent intent) ( 
warnIfCallingFromSystemProcess (); 
String resolvedType = intent.resolveTypeIfNeeded (getContentResolver ()); 
try { 
intent .prepareToLeaveProcess () 7 
ActivityManagerNative.getDefault () .broadcastIntent ( 
mMainThread.getApplicationThread(), intent, resolvedType, null, 
Activity.RESULT OK, null, null, null, AppOpsManager.OP NONE, false, false, 
getUserld()); 
) catch (RemoteException e) {} 


) 
在 上 述 代码 中 ，resolvedType 表示 这 个 Intent 的 MIME 类 型 。 


10.23 封装 传递 


再 看 frameworks/base/core/java/android/app/ActivityManagerNative.java 中 的 broadcastIntent 


函数 ， 功 能 是 封装 传递 的 参数 ， 并 通过 Binder 驱动 程序 进入 到 类 ActivityManagerService 中 的 
函数 broadcastIntent 中 。 函 数 broadcastIntent 的 具体 实现 代码 如 下 所 示 : 
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public int broadcastIntent (IApplicationThread caller, 
Intent intent, String resolvedType, IIntentReceiver resultTo, 
int resultCode, String resultData, Bundle map, 
String requiredPermission, int appOp, boolean serialized, 
boolean sticky, int userId) throws RemoteException ( 
Parcel data = Parcel.obtain(); 
Parcel reply - Parcel.obtain(); 


// 将 传 进来 的 参数 写 入 data 对 象 中 
data.writeInterfaceToken (IActivityManager.descriptor) ; 
data.writeStrongBinder(caller != null ? caller.asBinder() : null); 


intent.writeToParcel (data, 0); 

data.writeString (resolvedType) ; 

data.writeStrongBinder (resultTo!=null? resultTo.asBinder() : null); 
data.writeInt (resultCode) ; 

data.writeString(resultData) ; 

data.writeBundle (map) ; 

data.writeString (requiredPermission) ; 

data.writeInt (appOp) ; 

data-.writeInt (serialized? 1 : 0); 
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data.writeInt (sticky? 1 : 0); 

data.writeInt (userId); 

mRemote.transact (BROADCAST INTENT TRANSACTION, data, reply, 0); 
reply.readException(); 

int res = reply.readInt(); 

reply.recycle(); 

data.recycle(); 

return res; 


10.24 处 理发 送 请 求 


再 看 文件 frameworks/base/services/java/com/android/server/am/ActivityManagerService.java 
中 的 broadcastIntent 函数 ， 功 能 是 处 理 类 型 为 BROADCAST INTENT TRANSACTION 的 进程 
通信 请 求 。 函 数 broadcastIntent 的 具体 实现 代码 如 下 所 示 : 


public final int broadcastIntent (IApplicationThread caller, 
Intent intent, String resolvedType, IIntentReceiver resultTo, 
int resultCode, String resultData, Bundle map, 
String requiredPermission, int appOp, boolean serialized, 
boolean sticky, int userId) { 
enforceNotIsolatedCaller ("broadcastIntent"); 
synchronized(this) { 
// 验 证 intent 描述 的 广播 内 容 是 否 合法 
intent = verifyBroadcastLocked (intent); 
// 获 取 发 送 广播 进程 的 身份 
final ProcessRecord callerApp = getRecordForAppLocked (caller); 
final int callingPid - Binder.getCallingPid(); 
final int callingUid - Binder.getCallingUid(); 
final long origId - Binder.clearCallingIdentity(); 
// 调 用 函数 broadcastIntentLocked 处 理 参数 intent 描述 的 广播 
int res = broadcastIntentLocked (callerApp, 
callerApp!-null? callerApp.info.packageName : null, 
intent, resolvedType, resultTo, 
resultCode, resultData, map, requiredPermission, appOp, 
serialized, sticky, callingPid, callingUid, userId); 
Binder.restoreCallingIdentity (origId) ; 
return res; 


10.25 查找 广播 接收 者 


再 看 文件 frameworks/base/services/java/com/android/server/am/ActivityManagerService.java 
中 的 broadcastIntentLocked 函数 ， 功 能 是 查找 目标 广播 的 接收 者 。 此 函数 先 根据 Intent 找 出 相 
应 的 广播 接收 器 ， 然 后 验证 是 否 设置 了 这 个 Intent 的 Intent. FLAG RECEIVER. REPLACE_ 
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PENDING 位 , 如 果 没 有 , 则 ActivityManagerService 会 在 当前 的 系统 中 查看 有 没有 相同 的 Intent 
还 未 被 处 理 ， 如 果 有 ， 则 用 当前 新 的 Intent 来 奉 换 旧 的 Intent。 函 数 broadcastIntentLocked 的 具 
体 实 现代 码 如 下 所 示 : 


private final int broadcastIntentLocked(ProcessRecord callerApp, 


String callerPackage, Intent intent, String resolvedType, 
IIntentReceiver resultTo, int resultCode, String resultData, 
Bundle map, String requiredPermission, int appOp, 
boolean ordered, boolean sticky, int callingPid, int callingUid, 
int userId) ( 

intent = new Intent (intent); 


// By default broadcasts do not go to stopped apps. 
intent.addFlags(Intent.FLAG EXCLUDE STOPPED PACKAGES); 


if (DEBUG BROADCAST LIGHT) 
Slog.v( 
TAG, (sticky ? "Broadcast sticky: ": "Broadcast: ") + intent 
+ " ordered-" + ordered + " userid-" + userId); 
if ((resultTo != null) && !ordered) { 
Slog.w(TAG, "Broadcast " + intent 
+ " not ordered but result callback requested!"); 
H 
// 根据 intent 找 出 相应 的 广播 接收 器 
List receivers = null; 
List<BroadcastFilter> registeredReceivers = null; 
//Need to resolve the intent to interested receivers... 
if ((intent.getFlags()&Intent.FLAG RECEIVER REGISTERED ONLY) —- 0) ( 
receivers - collectReceiverComponents (intent, resolvedType, users); 
} 
if (intent.getComponent() == null) { 
registeredReceivers = 
mReceiverResolver.queryIntent (intent, resolvedType, false, userId); 
b 
// 验 证 是 否 设置 intent $J Intent .FLAG_RECEIVER_REPLACE PENDING 位 
final boolean replacePending = 
(intent.getFlags()&Intent.FLAG RECEIVER REPLACE PENDING) != 0; 


if (DEBUG BROADCAST) 
Slog.v(TAG, "Enqueing broadcast: " + intent.getAction() 
+ " replacePending-" + replacePending); 


int NR = registeredReceivers!-null? registeredReceivers.size() : 0; 
if (!ordered && NR > 0) { 

// If we are not serializing this broadcast, then send the 

// registered receivers separately so they don't wait for the 


// components to be launched. 
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final BroadcastQueue queue = broadcastQueueForIntent (intent); 
BroadcastRecord r = new BroadcastRecord(queue, intent, callerApp, 
callerPackage, callingPid, callingUid, requiredPermission, appOp, 
registeredReceivers, resultTo, resultCode, resultData, map, 
ordered, sticky, false, userId); 
if (DEBUG BROADCAST) 
Slog.v(TAG, "Enqueueing parallel broadcast " + r); 
final boolean replaced = 
replacePending && queue.replaceParallelBroadcastLocked (r); 
if (!replaced) ( 
queue.enqueueParallelBroadcastLocked (r); 
queue.scheduleBroadcastsLocked(); 
) 
registeredReceivers = null; 
NR = 0; 


// Merge into one list. 
int ir = 0; 
if (receivers !- null) ( 
// A special case for PACKAGE ADDED: do not allow the package 
// being added to see this broadcast. This prevents them from 
// using this as a back door to get run as soon as they are 
// installed. Maybe in the future we want to have a special install 
// broadcast or such for apps, but we'd like to deliberately make 
// this decision. 
String skipPackages[] - null; 
if (Intent.ACTION PACKAGE ADDED.equals (intent.getAction|()) 
|| Intent.ACTION PACKAGE RESTARTED.equals (intent.getAction()) 
|| Intent.ACTION PACKAGE DATA CLEARED.equals (intent.getAction())) { 
Uri data - intent.getData(); 
if (data != null) { 
String pkgName = data.getSchemeSpecificPart (); 
if (pkgName !- null) ( 
skipPackages = new String[] { pkgName }; 


H 
) else if (Intent.ACTION EXTERNAL APPLICATIONS AVAILABLE 
.equals (intent.getAction())) ( 
skipPackages = 
intent .getStringArrayExtra (Intent.EXTRA CHANGED PACKAGE LIST); 
} 
if (skipPackages!-null && (skipPackages.length»0)) { 
// 循 环 验证 是 否 存在 和 参数 Intent 一 样 的 广播 
for (String skipPackage : skipPackages) { 
if (skipPackage != null) { 
int NT - receivers.size(); 
for (int it-0; it«NT; it++) { 


ResolveInfo curt — (ResolveInfo)receivers.get(it); 
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} 


if (curt.activityInfo.packageName.equals(skipPackage)) { 
receivers .remove (it); 


int NT = receivers!-null? receivers.size() : 0; 
int it = 0; 

ResolveInfo curt = null; 

BroadcastFilter curr = null; 

while (it<NT && ir<NR) { 


if (curt == null) { 
curt = (ResolveInfo) receivers.get (it); 
} 
if (curr == null) { 
curr = registeredReceivers.get (ir); 
} 
if (curr.getPriority() >= curt.priority) { 
// Insert this broadcast record into the final list. 
receivers.add(it, curr); 
irtt; 
curr - null; 
ici; 
NT++; 
} else { 
// Skip to the next ResolveInfo in the final list. 
itt; 
curt = null; 


while (ir < NR) { 


if (receivers == null) { 


} 


receivers = new ArrayList (); 


receivers.add(registeredReceivers.get (ir)); 
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if ((receivers !- null && receivers.size() » 0) 
resultTo !- null) ( 
BroadcastQueue queue = broadcastQueueForIntent (intent); 


BroadcastRecord r = new BroadcastRecord(queue, intent, callerApp, 


callerPackage, callingPid, callingUid, requiredPermission, appOp, 
receivers, resultTo, resultCode, resultData, map, ordered, 
Sticky, false, userId); 
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if (DEBUG BROADCAST) 
Slog.v(TAG, "Enqueueing ordered broadcast " + r 
+ ": prev had " + queue.mOrderedBroadcasts.size()); 
if (DEBUG BROADCAST) ( 
int seq - r.intent.getIntExtra("seq", -1); 
Slog.i(TAG, "Enqueueing broadcast " 
+ r.intent.getAction() + " seq=" + seq); 
} 
boolean replaced = 
replacePending && queue.replaceOrderedBroadcastLocked (r); 
if (!replaced) ( 
queue.enqueueOrderedBroadcastLocked (r); 
queue.scheduleBroadcastsLocked(); 


} 
return ActivityManager.BROADCAST SUCCESS; 
) 


在 上 述 代码 中 ， 成 员 变量 mHandler 在 类 ActivityManagerService 的 内 部 被 定义 ， 是 一 个 
Handler 类 变量 ， 通 过 此 类 中 的 函数 sendEmptyMessage， 可 以 将 一 个 类 型 为 BROADCAST - 
INTENT MSG 的 空 消息 放 进 ActivityManagerService 的 消息 队列 中 去 。 此 处 的 空 消息 是 指 这 个 
消息 除了 有 类 型 信息 之 外 ， 没 有 任何 其 他 额外 的 信息 。 


10.26 处理 广播 信息 


再 看 函数 scheduleBroadcastsLocked， 具 体 实现 代码 如 下 所 示 : 


private final void scheduleBroadcastsLocked() { 
if (DEBUG BROADCAST) 
Slog.v(TAG, "Schedule broadcasts: current-" + mBroadcastsScheduled) ; 
if (mBroadcastsScheduled) ( 
return; 


H 
mHandler.sendEmptyMessage (BROADCAST INTENT MSG); 
mBroadcastsScheduled - true; 


} 

在 上 述 代码 中 ，mBroadcastsScheduled 表示 是 否 已 经 向 所 有 运行 的 线程 发 送 了 一 个 类 型 为 
BROADCAST INTENT MSG 的 消息 。 

再 看 文件 frameworks/base/services/java/com/android/server/am/ActivityManagerService.java 
中 的 函数 handleMessage， 功 能 是 处 理 类 型 为 BROADCAST INTENT MSG 的 广播 信息 。 主 要 
实现 代码 如 下 所 示 : 

public void handleMessage (Message msg) { 

switch (msg.what) { 
case SHOW ERROR MSG: { 


HashMap data = (HashMap)msg.obj; 
boolean showBackground = 
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Settings.Secure.getInt (mContext.getContentResolver(), 
Settings.Secure.ANR SHOW BACKGROUND, 0) !=0; 
synchronized (ActivityManagerService.this) { 
ProcessRecord proc = (ProcessRecord) data.get ("app") ; 
AppErrorResult res = (AppErrorResult) data.get ("result"); 
if (proc!=null && proc.crashDialog!=null) { 
Slog.e(TAG, "App already has crash dialog: " + proc); 
if (res != null) { 
res.set (0); 
} 
return; 
} 
if (!showBackground 
&&UserHandle.getAppId(proc.uid)»- Process.FIRST APPLICATION UID 
&& proc.userlId!-mCurrentUserId && proc.pid!=MY PID) { 
Slog.w(TAG, "Skipping crash dialog of " * proc * ": background"); 
if (res != null) { 
res.set(0); 
) 
return; 
) 
if (mShowDialogs && !mSleeping && !mShuttingDown) { 
Dialog d - new AppErrorDialog (mContext, 
ActivityManagerService.this, res, proc); 
d.show(); 
proc.crashDialog = d; 
) else ( 
// The device is asleep, so just pretend that the user 
// saw a crash dialog and hit "force quit". 
if (res != null) { 
res.set(0); 


5 
ensureBootCompleted(); 
) break; 
case BROADCAST INTENT MSG: [ 


D, 调用 函数 processNextBroadcast 来 处 理 下 一 个 未 处 理 的 广播 


processNextBroadcast (true); 
} break; 


) 


在 上 述 代码 中 ， 调 用 类 ActivityManagerService 中 的 函数 processNextBroadcast 来 处 理 下 
个 未 处 理 的 广播 。 函 数 processNextBroadcast 在 文件 frameworks/base/services/| /ava/com/android/ 
server/am/BroadcastQueue.java 中 定义 ， 具 体 实现 代码 如 下 所 示 : 
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final void processNextBroadcast (boolean fromMsg) { 


synchronized (mService) { 


BroadcastRecord r; 


if (DEBUG BROADCAST) 
Slog.v(TAG, "processNextBroadcast [" 
+ mQueueName + "]: 


* mParallelBroadcasts.size() * " broadcasts, 


+ mOrderedBroadcasts.size() + " ordered broadcasts"); 


mService.updateCpuStats (); 


if (fromMsg) { 
mBroadcastsScheduled = false; 


// First, deliver any non-serialized broadcasts right away. 


while (mParallelBroadcasts.size() > 0) { 
r = mParallelBroadcasts. remove (0) ; 


r.dispatchTime = SystemClock.uptimeMillis(); 
r.dispatchClockTime = System.currentTimeMillis(); 


final int N - r.receivers.size(); 
if (DEBUG BROADCAST LIGHT) 


Slog.v(TAG, "Processing parallel broadcast 


+ mQueueName + "] " + r); 
for (int i-0; i<N; i++) { 
Object target = r.receivers.get (i); 
if (DEBUG BROADCAST) 


Slog.v(TAG, "Delivering non-ordered on [" + mQueueName 
SEREEN 


+ "] to registered " + target + ": 
deliverToRegisteredReceiverLocked( 
r, (BroadcastFilter)target, false); 
b 
addBroadcastToHistoryLocked(r); 
if (DEBUG BROADCAST LIGHT) 


Slog.v(TAG, "Done with parallel broadcast 


+ mQueueName + "] " + r); 


if (mPendingBroadcast != null) { 
if (DEBUG BROADCAST LIGHT) { 
Slog.v(TAG, "processNextBroadcast [" 
+ mQueueName + "]: waiting for " 
* mPendingBroadcast.curApp); 


boolean isDead; 
synchronized (mService.mPidsSelfLocked) { 


isDead = (mService.mPidsSelfLocked.get ( 
mPendingBroadcast.curApp.pid) — null); 


œ 


[" 
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$ 
if (!isDead) { 
// It's still alive, so keep waiting 
return; 
} else t 
Slog.w(TAG, "pending app [" 
+ mQueueName + "]" + mPendingBroadcast.curApp 
* " died before responding to broadcast"); 
mPendingBroadcast.state — BroadcastRecord.IDLE; 
mPendingBroadcast.nextReceiver = mPendingBroadcastRecvIndex; 
mPendingBroadcast = null; 


boolean looped - false; 


do ( 
if (mOrderedBroadcasts.size() == 0) ( 
// No more broadcasts pending, so all done! 
mService.scheduleAppGcsLocked(); 
if (looped) { 
mService.updateOomAdj Locked () ; 
} 
return; 
} 
r = mOrderedBroadcasts.get (0); 
boolean forceReceive = false; 
int numReceivers = (r.receivers!-null)? r.receivers.size() : 0; 
if (mService.mProcessesReady && r.dispatchTime » 0) ( 
long now = SystemClock.uptimeMillis(); 
if ((numReceivers » 0) 
&& (now > r.dispatchTime + (2*mTimeoutPeriod*numReceivers))) { 
Slog.w(TAG, "Hung broadcast [" 
+ mQueueName + "] discarded after timeout failure:" 
now=" + now 
dispatchTime=" + r.dispatchTime 
startTime=" + r.receiverTime 
intent=" + r.intent 
numReceivers=" + numReceivers 
nextReceiver=" + r.nextReceiver 
+ " state-" + r.state); 
broadcastTimeoutLocked (false); // forcibly finish this broadcast 
forceReceive = true; 
r.state — BroadcastRecord.IDLE; 


++ te ttt 


if (r.state != BroadcastRecord.IDLE) { 
if (DEBUG_BROADCAST) 
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Slog.d(TAG, "processNextBroadcast (" 
+ mQueueName + ") called when not idle (state-" 


+ State ty 


return; 
} 
if (r.receivers == null || r.nextReceiver >= numReceivers 
|| r.resultAbort || forceReceive) { 
if (r.resultTo != null) { 
try { 


if (DEBUG BROADCAST) { 
int seq = r.intent.getIntExtra("seq", -1); 
Slog.i(TAG, "Finishing broadcast [" 
+ mQueueName + "] " + r.intent.getAction() 
+ " seq=" + seq + " app=" + r.callerApp); 
} 
performReceiveLocked(r.callerApp, r.resultTo, 
new Intent(r.intent), r.resultCode, 
r.resultData, r.resultExtras, false, false, r.userId); 
r.resultTo = null; 
} catch (RemoteException e) { 
Slog.w(TAG, "Failure [" 
+ mQueueName + "] sending broadcast result of " 


+ r.intent, e); 


if (DEBUG_BROADCAST) 
Slog.v(TAG, "Cancelling BROADCAST TIMEOUT MSG"); 
cancelBroadcastTimeoutLocked () ; 


if (DEBUG BROADCAST LIGHT) 

Slog.v(TAG, "Finished with ordered + broadcast " r); 
addBroadcastToHistoryLocked (r); 
mOrderedBroadcasts.remove (0); 

r = null; 
looped - true; 
continue; 
} 
} while (r == null); 


// Get the next receiver... 

int recIdx = r.nextReceivertt; 

r.receiverTime = SystemClock.uptimeMillis (); 

if (recīidx == 0) { 
r.dispatchTime = r.receiverTime; 
r.dispatchClockTime = System.currentTimeMillis(); 
if (DEBUG BROADCAST LIGHT) 

Slog.v (TAG, "Processing ordered broadcast [" 
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+ mQueueName + "] " + r); 

} 
if (! mPendingBroadcastTimeoutMessage) { 

long timeoutTime = r.receiverTime + mTimeoutPeriod; 

if (DEBUG_BROADCAST) 

Slog.v(TAG, "Submitting BROADCAST TIMEOUT MSG [" 
+ mQueueName + "] for "+ r+" at "+ timeoutTime); 
setBroadcastTimeoutLocked (timeoutTime) ; 


Object nextReceiver = r.receivers.get (recIdx) ; 
if (nextReceiver instanceof BroadcastFilter) { 
BroadcastFilter filter = (BroadcastFilter) nextReceiver; 
if (DEBUG_BROADCAST) 
Slog.v(TAG, "Delivering ordered [" 

+ mQueueName + "] to registered " + filter + ": " + r); 
deliverToRegisteredReceiverLocked(r, filter, r.ordered) ; 
if (r.receiver == null || !r.ordered) { 

if (DEBUG_BROADCAST) 
Slog.v(TAG, "Quick finishing [" 

+ mQueueName + "]: ordered=" 

+ r.ordered + " receiver=" + r.receiver); 
r.state = BroadcastRecord. IDLE; 
scheduleBroadcastsLocked () ; 

} 
return; 
} 
ResolveInfo info = (ResolveInfo)nextReceiver; 
ComponentName component = new ComponentName ( 
info.activityInfo.applicationInfo.packageName, 
info.activityInfo.name) ; 


boolean skip = false; 
int perm = mService.checkComponentPermission ( 
info.activityInfo.permission, r.callingPid, r.callingUid, 
info.activityInfo.applicationInfo.uid, info.activityInfo.exported) ; 
if (perm != PackageManager.PERMISSION GRANTED) { 
if (!info.activityInfo.exported) { 
Slog.w(TAG, "Permission Denial: broadcasting " 
+ r.intent.toString() 
+ " from " + r.callerPackage + " (pid=" + r.callingPid 
+", uid-" + r.callingUid + ")" + " is not exported from uid " 
+ info.activityInfo.applicationInfo.uid 
+ " due to receiver " + component.flattenToShortString()); 
} else { 
Slog.w(TAG, "Permission Denial: broadcasting " 
+ r.intent.toString() 
+ " from " + r.callerPackage + " (pid=" + r.callingPid 
* ", uid-" + r.callingUid + ")" 


460 «« 


#108 Broadcast ERAF 


+ " requires " + info.activityInfo.permission 
+ " due to receiver " + component.flattenToShortString()); 
} 
skip = true; 
} 
if (info.activityInfo.applicationInfo.uid != Process.SYSTEM UID 
&& r.requiredPermission !- null) ( 
ELY i 
perm = AppGlobals 
.getPackageManager () .checkPermission(r.requiredPermission, 
info.activityInfo.applicationInfo.packageName); 
} catch (RemoteException e) { 
perm = PackageManager.PERMISSION DENIED; 
} 
if (perm != PackageManager.PERMISSION GRANTED) { 
Slog.w(TAG, "Permission Denial: receiving " 
nene Gp Gl ca) 
+ component. flattenToShortString() 
+ " requires " + r.requiredPermission 
+ " due to sender " + r.callerPackage 
+." (uid " + r:caliingUid + ")"); 
skip = true; 


) 
if (r.appOp != AppOpsManager.OP NONE) { 
int mode = mService.mAppOpsService.checkOperation ( 
r.appOp, info.activityInfo.applicationInfo.uid, 
info.activityInfo.packageName) ; 
if (mode != AppOpsManager.MODE ALLOWED) { 
if (DEBUG_BROADCAST) 
Slog.v(TAG, "App op " + r.appOp 
+ " not allowed for broadcast to uid " 
+ info.activityInfo.applicationInfo.uid + " pkg " 
+ info.activityInfo.packageName) ; 
skip = true; 


} 
boolean isSingleton = false; 
try { 
isSingleton = mService.isSingleton (info.activityInfo.processName, 
info.activityInfo.applicationInfo, 
info.activityInfo.name, info.activityInfo.flags); 
) catch (SecurityException e) { 
Slog.w(TAG, e.getMessage()); 
skip = true; 
} 
if ((info.activityInfo.flags&ActivityInfo.FLAG SINGLE USER) != 0) { 
if (ActivityManager.checkUidPermission( 
android.Manifest.permission.INTERACT ACROSS USERS, 
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info.activityInfo.applicationInfo.uid) 
!= PackageManager.PERMISSION GRANTED) { 

Slog.w(TAG, "Permission Denial: Receiver " 
+ component.flattenToShortString() 
" requests FLAG SINGLE USER, but app does not hold " 
android.Manifest.permission.INTERACT ACROSS USERS); 
Skip - true; 


if (r.curApp != null && r.curApp.crashing) { 
if (DEBUG BROADCAST) Slog.v(TAG, 
"Skipping deliver ordered [" 
+ moueueName + "] ” + r + ”to ” + r.curApp 
+ ": process crashing"); 
Skip - true; 


if (skip) ( 
if (DEBUG BROADCAST) 
Slog.v(TAG, "Skipping delivery of ordered [" 
+ mQueueName + "] " + r + " for whatever reason"); 
r.receiver = null; 
r.curFilter = null; 
r.state = BroadcastRecord. IDLE; 
scheduleBroadcastsLocked () ; 
return; 


r.state = BroadcastRecord.APP RECEIVE; 
String targetProcess = info.activityInfo.processName; 
r.curComponent = component; 
if (r.callingUid != Process.SYSTEM UID && isSingleton) { 
info.activityInfo = 
mService.getActivityInfoForUser(info.activityInfo, 0); 
} 
r.curReceiver = info.activityInfo; 
if (DEBUG MU && r.callingUid > UserHandle.PER USER RANGE) { 
Slog.v(TAG MU, 
"Updated broadcast record activity info for secondary user, " 
+ info.activityInfo + ", callingUid = " + r.callingUid + ", uid = " 
* info.activityInfo.applicationInfo.uid); 
$ 
try { 

AppGlobals.getPackageManager () .setPackageStoppedState ( 
r.curComponent.getPackageName(), false, 
UserHandle.getUserId (r.callingUid)); 

} catch (RemoteException e) { 
} catch (IllegalArgumentException e) { 

Slog.w(TAG, "Failed trying to unstop package " 
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+ r.curComponent.getPackageName() + ": " + e); 
} 
ProcessRecord app = mService.getProcessRecordLocked (targetProcess, 
info.activityInfo.applicationInfo.uid); 
if (app!-null && app.thread!-null) { 
try { 
app .addPackage (info.activityInfo.packageName) ; 
processCurBroadcastLocked(r, app); 
return; 
} catch (RemoteException e) { 
Slog.w(TAG, "Exception when sending broadcast to " 
+ r.curComponent, e); 
} catch (RuntimeException e) { 
Log.wtf(TAG, "Failed sending broadcast to " 

+ r.curComponent + " with " + r.intent, e); 
logBroadcastReceiverDiscardLocked (r); 
finishReceiverLocked(r, r.resultCode, r.resultData, 

r.resultExtras, r.resultAbort, true); 
scheduleBroadcastsLocked () ; 
r.state = BroadcastRecord. IDLE; 
return; 


} 
if (DEBUG_BROADCAST) 
Slog.v(TAG, "Need to start app [" 
+ mQueueName + "] " + targetProcess + " for broadcast " + r); 
if ((r.curApp=mService.startProcessLocked (targetProcess, 
info.activityInfo.applicationInfo, true, 
r.intent.getFlags() | Intent.FLAG FROM BACKGROUND, 
"broadcast", r.curComponent, 
(r.intent.getFlags()&Intent.FLAG RECEIVER BOOT UPGRADE) 
false)) == null) ( 
Slog.w(TAG, "Unable to launch app " 
+ info.activityInfo.applicationInfo.packageName + "/" 


+ info.activityInfo.applicationInfo.uid + " for broadcast " 
+ r.intent + ": process is bad"); 
logBroadcastReceiverDiscardLocked (r); 
finishReceiverLocked(r, r.resultCode, r.resultData, 
r.resultExtras, r.resultAbort, true); 
ScheduleBroadcastsLocked(); 
r.state = BroadcastRecord.IDLE; 
return; 
} 
mPendingBroadcast = r; 
mPendingBroadcastRecvindex = recIdx; 


} 
函数 processNextBroadcast 的 具体 实现 流程 如 下 所 示 。 
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(1) 判断 fomMsg， 如 果 是 通过 消息 发 送 过 来 的 ， 就 为 真 ， 否 则 为 假 ; 如 果 为 真 ， 则 
mBroadcastsScheduled = false， 这 样 的 话 ， 在 函数 scheduleBroadcastsLocked 里 面 就 可 以 再 次 发 
送 BROADCAST INTENT MSG 的 消息 ， 从 而 触发 processNextBroadcast 函数 被 再 次 调用 。 

(2) 判断 mParallelBroadcasts 是 否 为 室 ， 不 为 空 就 开始 调用 这 个 列表 里 面 的 receivers 来 接 
收 消息 ， 这 个 过 程 后 面 在 串 行 Intent 的 时 候 也 会 遇 到 ， 我 们 留 到 后 面 讨论 ， 这 里 只 需要 知道 它 
通过 一 个 while 循环 把 Intent 发 送 给 关注 这 个 Intent 的 所 有 的 receivers。 

(3) 判断 mPendingBroadcast 是 否 为 空 ， 如 果 不 为 空 ， 就 表示 先前 发 送 的 串 行 的 Intent 还 
没有 处 理 完毕 ， 一 般 出 现 这 种 情况 可 能 是 因为 我 们 要 发 送 到 的 receiver 还 没有 启动 ， 所 以 需要 
先 启动 这 个 Activity, 然后 等 待 这 个 Activity 处 理 , 这 时 候 , 这 个 mPendingBroadcast 就 为 true; 
如 果 是 这 种 情况 ， 需 要 判断 这 个 Activity 是 否 死 了 ， 如 果 死 了 ， 那 么 就 把 mPendingBroadcast 
设 为 false， 和 否则 就 直接 返回 ， 继 续 等 待 。 

(4) 顺序 地 从 mOrderedBroadcasts 中 取出 BroadCastRecord 消息 ， 然 后 对 这 个 消息 的 
receiver. 一 个 一 个 地 调用 其 接收 流程 。 在 处 理 这 个 消息 的 过 程 中 ， 先 判断 其 接收 者 是 不 是 
BroadFilter， 如 果 是 ， 则 调用 deliverToRegisteredReceiver 来 接收 。 

(5) 如 果 不 是 BroadCast Filter， 则 需要 找 出 这 个 receiver 所 在 的 进程 ， 这 时 通常 是 一 个 
IntentFilter 所 在 的 进程 。 如 果 这 个 进程 活着 ， 则 调用 processCurBroadcastLocked(r, app) 来 处 理 ， 
否则 需要 用 startProcessLocked 先 启动 这 个 进程 ， 然 后 设置 mPendingBroadcast = rz， 这 样 等 应 用 
启动 后 ， 它 会 处 理 这 个 消息 。 


10.2.7 检查 权限 


在 文件 frameworks/base/services/java/com/android/server/am/BroadcastQueue.java 中 , 通过 函 
数 deliverToRegisteredReceiverLocked 来 检查 广播 发 送 和 接收 的 权限 ， 然 后 调用 函数 
performReceiveLocked 来 进一步 执行 广播 发 送 的 操作 。 函 数 deliverToRegisteredReceiverLocked 
的 具体 实现 代码 如 下 所 示 : 

private final void deliverToRegisteredReceiverLocked (BroadcastRecord r, 


BroadcastFilter filter, boolean ordered) ( 
boolean skip - false; 


if (filter.requiredPermission !- null) ( 
int perm = mService.checkComponentPermission (filter.requiredPermission, 
r.callingPid, r.callingUid, -1, true); 
if (perm != PackageManager.PERMISSION GRANTED) { 
Slog.w(TAG, "Permission Denial: broadcasting " 


* r.intent.toString() 
+ " from " + r.callerPackage + " (pid=" 
+ r.callingPid + ", uid-" + r.callingUid + ")" 


+ " requires " + filter.requiredPermission 
+ " due to registered receiver " + filter); 
Skip - true; 
Ji 
} 
if (!skip && r.requiredPermission!=null) { 
int perm = mService.checkComponentPermission (r.requiredPermission, 
filter.receiverList.pid, filter.receiverList.uid, -1, true); 
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if (perm != PackageManager.PERMISSION GRANTED) { 

Slog.w(TAG, "Permission Denial: receiving " 
* r.intent.toString() 

" to ”+ filter.receiverList.app 

" (pid-" + filter.receiverList.pid 

, uid-" + filter.receiverList.uid + ")" 

requires " + r.requiredPermission 

" due to sender " + r.callerPackage 

" (uid " t r-callingUi3d + we 

Skip - true; 


& 
+ 
+ 
x 
+ 
E 


(r.appOp != AppOpsManager.OP NONE) { 
int mode = mService.mAppOpsService.checkOperation (r.appOp, 
filter.receiverList.uid, filter.packageName) ; 
if (mode != AppOpsManager.MODE ALLOWED) { 
if (DEBUG_BROADCAST) 
Slog.v (TAG, 


"App op " + r.appOp + " not allowed for broadcast to uid " 
+ filter.receiverList.uid + " pkg " + filter.packageName) ; 


skip = true; 


(!skip) ( 
if (ordered) ( 
r.receiver = filter.receiverList.receiver.asBinder(); 
r.curFilter = filter; 
filter.receiverList.curBroadcast - r; 
r.state = BroadcastRecord.CALL IN RECEIVE; 
if (filter.receiverList.app !- null) ( 
r.curApp - filter.receiverList.app; 
filter.receiverList.app.curReceiver - r 
mService.updateOomAdjLocked(); 


} 
try { 
if (DEBUG BROADCAST_LIGHT) { 
int seq = r.intent.getIntExtra("seq", -1); 
Slog.i(TAG, "Delivering to " + filter 
+e (seq=" +t seg M) tar) 
H 
performReceiveLocked (filter.receiverList.app, 
filter.receiverList.receiver, 
new Intent(r.intent), r.resultCode, r.resultData, 


r.resultExtras, r.ordered, r.initialSticky, r.userId); 


if (ordered) 1{ 
r.state — BroadcastRecord.CALL DONE RECEIVE; 
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} catch (RemoteException e) { 
Slog.w(TAG, "Failure sending broadcast " + r.intent, e); 
if (ordered) ( 
r.receiver — null; 
r.curFilter = null; 
filter.receiverList.curBroadcast — null; 
if (filter.receiverList.app !- null) ( 
filter.receiverList.app.curReceiver = null; 


} 


再 看 函数 performReceiveLocked， 此 函数 在 文件 frameworks/base/services/java/com/android/ 
server/am/BroadcastQueue.java 中 定义 ， 具 体 实现 代码 如 下 所 示 : 
private static void performReceiveLocked (ProcessRecord app, 
IIntentReceiver receiver, Intent intent, int resultCode, String data, 
Bundle extras, boolean ordered, boolean sticky, int sendingUser) 
throws RemoteException { 
// Send the intent to the receiver asynchronously using one-way binder calls. 
if (app!-null && app.thread!-null) ( 
app.thread.scheduleRegisteredReceiver(receiver, intent, resultCode, 
data, extras, ordered, sticky, sendingUser); 
} else { 
receiver.performReceive(intent, resultCode, data, extras, ordered, 
sticky, sendingUser) ; 


} 


各 个 参数 的 具体 说 明 如 下 所 示 。 

o app: 表示 注册 广播 接收 器 的 Activity 所 在 的 进程 记录 块 。 

€ receiver: 指向 一 个 实现 了 IIntentReceiver 接口 的 Binder 代理 对 象 , 用 来 表示 目标 广播 
接收 者 。 

€ intent: 表示 即将 要 发 送 给 目标 广播 接收 者 的 一 个 广播 。 


10.2.8 处理 的 进程 通信 请 3 


先 看 函数 scheduleRegisteredReceiver, 功能 是 通过 Binder 驱动 程序 来 到 类 ApplicationThread 
的 函数 scheduleRegisteredReceiver 中 o 

函数 scheduleRegisteredReceiver 在 文件 frameworks/base/services/java/com/android/server/ 
am/BroadcastQueue.java 中 定义 ， 它 的 功能 是 把 这 个 广播 分 发 给 MainActivity， 具 体 实现 代码 如 
下 所 示 : 

public void scheduleRegisteredReceiver(IIntentReceiver receiver, Intent intent, 


int resultCode, String dataStr, Bundle extras, boolean ordered, 
boolean sticky, int sendingUser) throws RemoteException { 
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Parcel data = Parcel.obtain(); 

data.writeInterfaceToken (IApplicationThread.descriptor) ; 

data.writeStrongBinder (receiver.asBinder()); 

intent .writeToParcel (data, 0); 

data.writeInt (resultCode) ; 

data.writeString (dataStr) ; 

data.writeBundle (extras); 

data.writeInt(ordered? 1 : 0); 

data.writeInt(sticky? 1 : 0); 

data.writeInt (sendingUser); 

mRemote.transact (SCHEDULE REGISTERED RECEIVER TRANSACTION, data, null, 
IBinder.FLAG ONEWAY); 

data.recycle(); 


} 


再 看 文件 frameworks/base/services/java/com/android/server/am/BroadcastQueue.java 中 的 函 
数 scheduleRegisteredReceiver， 功 能 是 通过 Binder 驱动 程序 进入 到 类 ApplicationThread 的 函数 
scheduleRegisteredReceiver，ApplicationThread 是 ActivityThread 的 一 个 内 部 类 。 

函数 scheduleRegisteredReceiver 的 具体 实现 代码 如 下 所 示 : 


public void scheduleRegisteredReceiver(IIntentReceiver receiver, Intent intent, 
int resultCode, String dataStr, Bundle extras, boolean ordered, 
boolean sticky, int sendingUser) throws RemoteException { 
receiver.performReceive (intent, resultCode, dataStr, extras, ordered, 
Sticky, sendingUser); 


) 


再 看 函数 performReceive， 功 能 是 接收 来 自 参数 intent 描述 的 广播 。 函 数 performReceive 
在 文件 frameworks/base/core/java/android/app/LoadedApk.java 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


public void performReceive(Intent intent, int resultCode, String data, 
Bundle extras, boolean ordered, boolean sticky, int sendingUser) { 
LoadedApk.ReceiverDispatcher rd = mDispatcher.get(); 
if (ActivityThread.DEBUG BROADCAST) ( 
int seq = intent.getIntExtra("seq", -1); 
Slog.i(ActivityThread.TAG, "Receiving broadcast " + intent.getAction() 
+" seq-" + seq + " to " + (rd!-null? rd.mReceiver : null)); 
} 
if (rd != null) { 
rd.performReceive(intent, resultCode, data, extras, 
ordered, sticky, sendingUser); 
} else { 
if (ActivityThread.DEBUG BROADCAST) 
Slog.i(ActivityThread.TAG, 
"Finishing broadcast to unregistered receiver"); 
IActivityManager mgr = ActivityManagerNative.getDefault (); 
tey i 
if (extras != null) { 
extras.setAllowFds (false); 


» 467 


orari 4r: 


5 
mgr.finishReceiver(this, resultCode, data, extras, false); 
) catch (RemoteException e) { 
Slog.w(ActivityThread.TAG, 
"Couldn't finish broadcast to unregistered receiver"); 


) 


在 上 述 代码 中 ， 调 用 类 ReceiverDispatcher 中 的 函数 performReceive 实现 了 进一步 处 理 。 
下 面 看 类 ReceiverDispatcher 中 的 函数 performReceive, 此 函数 也 是 在 文件 frameworks/base/core/ 
java/android/app/LoadedApk java 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


public void performReceive(Intent intent, int resultCode, String data, 
Bundle extras, boolean ordered, boolean sticky, int sendingUser) ( 
if (ActivityThread.DEBUG BROADCAST) { 
int seq = intent.getIntExtra("seq", -1); 
Slog.i(ActivityThread.TAG, "Enqueueing broadcast " + intent.getAction() 
+ " seq-" + seq + " to " + mReceiver); 
) 
Args args - new Args( 
intent, resultCode, data, extras, ordered, sticky, sendingUser); 
if (!mActivityThread.post(args)) { 
if (mRegistered && ordered) ( 
IActivityManager mgr = ActivityManagerNative.getDefault(); 
if (ActivityThread.DEBUG BROADCAST) 
Slog.i(ActivityThread.TAG, 
"Finishing sync broadcast to " + mReceiver); 
args.sendFinished (mgr); 


j 


XÉ, ReceiverDispatcher 的 内 部 类 Args 会 在 MainActivity 所 在 的 线程 消息 循环 中 处 理 这 
个 广播 , 并 最 终 将 这 个 广播 分 发 给 所 注册 的 BroadcastReceiver 实例 的 函数 onReceive 进行 处 理 。 

接 下 来 , 我 们 看 类 Args 中 的 函数 run, 此 函数 在 文件 frameworks/base/core/java/android/app/ 
LoadedApk java 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


public void run() { 
final BroadcastReceiver receiver = mReceiver; 
final boolean ordered = mOrdered; 
if (ActivityThread.DEBUG BROADCAST) { 
int seq = mCurIntent.getIntExtra("seq", -1); 
Slog.i(ActivityThread.TAG, "Dispatching broadcast " 
+ mCurIntent.getAction() + " seq=" + seq + " to " + mReceiver); 
Slog.i(ActivityThread.TAG, 
" mRegistered-" + mRegistered + " mOrderedHint=" + ordered); 
) 
final IActivityManager mgr = ActivityManagerNative.getDefault (); 
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final Intent intent = mCurIntent; 


mCurIntent = null; 


if (receiver == null || mForgotten) { 
if (mRegistered && ordered) { 
if (ActivityThread.DEBUG BROADCAST) 
Slog.i(ActivityThread.TAG, 
"Finishing null broadcast to " + mReceiver); 
sendFinished (mgr) ; 
) 
return; 
} 
Trace.traceBegin(Trace.TRACE TAG ACTIVITY MANAGER, "broadcastReceiveReg") 
try { 
ClassLoader cl = mReceiver.getClass().getClassLoader(); 
intent .setExtrasClassLoader (cl); 
setExtrasClassLoader (cl); 
receiver.setPendingResult (this); 
receiver.onReceive (mContext, intent); 
) catch (Exception e) { 
if (mRegistered && ordered) { 
if (ActivityThread.DEBUG BROADCAST) 
Slog.i(ActivityThread.TAG, 
"Finishing failed broadcast to " + mReceiver); 
sendFinished (mgr); 
) 
if (mInstrumentation == null 
|| !mInstrumentation.onException(mReceiver, e)) { 
Trace.traceEnd(Trace.TRACE TAG ACTIVITY MANAGER); 
throw new RuntimeException( 
"Error receiving broadcast " + intent 
*" in " + mReceiver, e); 


H 

if (receiver.getPendingResult() != null) { 
finish(); 

} 

Trace.traceEnd (Trace.TRACE TAG ACTIVITY MANAGER); 


l 


上 述 代 码 中 ，mReceiver 是 类 ReceiverDispatcher 的 成 员 变 量 ， 类 型 是 BroadcastReceiver。 
此 时 ， 通 过 这 个 ReceiverDispatcher 实例 ， 即 可 调用 它 的 onReceive 函数 分 发 处 理 这 个 广播 。 


10.3 分析 BroadcastReceiver 


在 Android 的 广播 系统 中 ，ActivityManagerService 是 整个 广播 的 中 心 ， 负 责 系统 中 所 有 广 
播 的 注册 和 发 布 操作 。 其 中 Android 应 用 程序 注册 广播 接收 器 的 过 程 ， 就 是 将 广播 接收 器 注册 
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到 ActivityManagerService 的 过 程 。 在 Android 应 用 程序 中 ， 通 过 调用 类 ContextWrapper 中 的 
函数 registerReceiver 将 广播 接收 器 BroadcastReceiver 注册 到 ActivityManagerService 中 ， 而 类 
ContextWrapper 本 身 可 以 使 用 类 ContextImpl 来 注册 广播 接收 器 。 


10.3.1 MainActivity 的 调用 


在 Android 的 广播 系统 中 ， 从 MainActivity 开始 发 起 注册 广播 接收 器 的 操作 。 
类 MainActivity 中 ， 调 用 函数 registerReceiver 来 注册 广播 接收 器 ， 对 应 的 代码 如 下 所 示 : 


public class MainActivity extends Activity implements OnClickListener ( 


public void onResume() ( 
super.onResume(); 
IntentFilter counterActionFilter — 
new IntentFilter(CounterService.BROADCAST COUNTER ACTION); 
registerReceiver(counterActionReceiver, counterActionFilter); 


) 


在 上 述 代码 中 ,函数 onResume 通过 其 父 类 ContextWrapper 中 的 函数 registerReceiver 注册 

-个 BroadcastReceiver 实例 counterActionReceiver， 并 通过 IntentFilter 实例 counterActionFilter 

通知 ActivityManagerService 要 订阅 的 广播 是 CounterService.-BROADCAST COUNTER 

ACTION 类 型 ,这 样 , 当 ActivityManagerService 收 到 CounterService.BROADCAST COUNTER - 
ACTION 类 型 的 广播 时 ， 就 会 分 发 给 counterActionReceiver 实例 的 onReceive 函数 。 


10.3.2 注册 广播 接收 者 


再 看 类 ContextWrapper 中 的 函数 registerReceiver， 功 能 是 在 ActivityManagerService 中 注 
册 广 播 接收 者 。 
函数 registerReceiver 在 文件 frameworks/base/core/java/android/content/ContextWrapper.java 
中 定义 ， 具 体 实现 代码 如 下 所 示 : 
public Intent registerReceiver (BroadcastReceiver receiver, 
IntentFilter filter) { 


return mBase.registerReceiver (receiver, filter); 


} 


在 上 述 代 码 中 , 其 实 是 调用 了 类 ContextImpl 中 的 函数 registerReceiver 来 注册 广播 接收 者 。 
图 数 registerReceiver 在 文件 frameworks/base/core/java/android/content/ContextWrapper.java 中 定 
义 ， 具 体 实现 代码 如 下 所 示 : 

public Intent registerReceiver (BroadcastReceiver receiver, 

IntentFilter filter) { 


return registerReceiver(receiver, filter, null, null); 


} 


@override 
public Intent registerReceiver (BroadcastReceiver receiver, IntentFilter filter, 
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String broadcastPermission, Handler scheduler) { 
if (receiver == null) { 
return super.registerReceiver( 
null, filter, broadcastPermission, scheduler); 
kersen 
throw new ReceiverCallNotAllowedException ( 
"BroadcastReceiver components are not allowed " 


+ "to register to receive intents"); 


} 
private Intent registerReceiverInternal (BroadcastReceiver receiver, int userId, 
IntentFilter filter, String broadcastPermission, 
Handler scheduler, Context context) { 
IIntentReceiver rd = null; 
if (receiver !- null) ( 
if (mPackageInfo ull && context!-null) ( 
if (scheduler null) ( 
scheduler = mMainThread.getHandler(); 


} 
rd = mPackageInfo.getReceiverDispatcher ( 
receiver, context, scheduler, 
mMainThread.getInstrumentation(), true); 
} else { 
if (scheduler == null) { 
scheduler = mMainThread.getHandler (); 
} 
rd = new LoadedApk.ReceiverDispatcher ( 
receiver, context, scheduler, null, true) .getIIntentReceiver (); 


} 
try { 
return ActivityManagerNative.getDefault () .registerReceiver ( 
mMainThread.getApplicationThread(), mBasePackageName, 
rd, filter, broadcastPermission, userId); 
} catch (RemoteException e) { 
return null; 


5 


在 上 述 代码 中 ， 变 量 mPackageInfo 是 一 个 LoadedApk 实例 ， 功 能 是 处 理 广播 接收 者 的 信 
息 。 参 数 broadcastPermission 和 scheduler 都 是 null， 而 参数 context 是 通过 调用 函数 
getOuterContext 得 到 的 ， 在 此 处 指向 了 MainActivity. 


10.3.3 ”获取 接口 对 象 


函数 getReceiverDispatcher 的 功能 是 获得 一 个 IIntentReceiver 接口 对 象 rd, 这 是 一 个 Binder 

对 象 。 然 后 将 这 个 对 象 传 给 ActivityManagerService, ActivityManagerService 在 收 到 相应 的 广播 

时 ， 会 通过 这 个 Binder 对 象 通知 MainActivity 来 接收 。 函 数 getReceiverDispatcher 在 文件 
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frameworks/base/core/java/android/app/LoadedApk java 中 定义 ， 具 体 实 现代 码 如 下 所 示 : 


public IIntentReceiver getReceiverDispatcher (BroadcastReceiver r, 
Context context, Handler handler, 
Instrumentation instrumentation, boolean registered) { 
synchronized (mReceivers) { 
LoadedApk.ReceiverDispatcher rd = null; 
HashMap<BroadcastReceiver, LoadedApk.ReceiverDispatcher> map = null; 
if (registered) { 
map = mReceivers.get (context) ; 
if (map != null) { 
rd = map.get (r); 


) 
if (rd -- null) ( 
rd = new ReceiverDispatcher(r, context, handler, 
instrumentation, registered); 
if (registered) { 
if (map == null) { 
map = new HashMap<BroadcastReceiver, 
LoadedApk.ReceiverDispatcher»(); 
mReceivers.put(context, map); 
) 
map.put(r, rd); 
} 
} else { 
rd.validate (context, handler); 
} 
rd.mForgotten = false; 
return rd.getIIntentReceiver (); 


} 
static final class ReceiverDispatcher { 
final static class InnerReceiver extends IIntentReceiver.Stub { 
final WeakReference<LoadedApk.ReceiverDispatcher> mDispatcher; 
final LoadedApk.ReceiverDispatcher mStrongRef; 


InnerReceiver (LoadedApk.ReceiverDispatcher rd, boolean strong) { 
mDispatcher = new WeakReference<LoadedApk.ReceiverDispatcher> (rd) ; 
mStrongRef-strong? rd : null; 

} 

public void performReceive(Intent intent, int resultCode, String data, 

Bundle extras, boolean ordered, boolean sticky, int sendingUser) { 
LoadedApk.ReceiverDispatcher rd = mDispatcher.get(); 
if (ActivityThread.DEBUG BROADCAST) ( 
int seq = intent.getIntExtra("seq", -1); 
Slog.i(ActivityThread.TAG, "Receiving broadcast " 
+ intent.getAction() + " seq=" + seq 
+" to " + (rd != null ? rd.mReceiver : null)); 
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} 
if (rd != null) { 
rd.performReceive(intent, resultCode, data, extras, 
ordered, sticky, sendingUser) ; 
j else { 
if (ActivityThread.DEBUG BROADCAST) 
Slog.i(ActivityThread.TAG, 

"Finishing broadcast to unregistered receiver"); 
IActivityManager mgr = ActivityManagerNative.getDefault(); 
iss d 

if (extras != null) { 
extras.setAllowFds (false); 
) 
mgr.finishReceiver(this, resultCode, data, extras, false); 
) catch (RemoteException e) ( 
Slog.w(ActivityThread.TAG, 
"Couldn't finish broadcast to unregistered receiver"); 


} 

final IIntentReceiver.Stub mIIntentReceiver; 

final BroadcastReceiver mReceiver; 

final Context mContext; 

final Handler mActivityThread; 

final Instrumentation mInstrumentation; 

final boolean mRegistered; 

final IntentReceiverLeaked mLocation; 

RuntimeException mUnregisterLocation; 

boolean mForgotten; 

ReceiverDispatcher(BroadcastReceiver receiver, Context context, 
Handler activityThread, Instrumentation instrumentation, 
boolean registered) ( 

if (activityThread == null) ( 
throw new NullPointerException("Handler must not be null"); 


mlIIntentReceiver = new InnerReceiver(this, !registered); 
mReceiver — receiver; 

mContext = context; 

mActivityThread = activityThread; 

mInstrumentation = instrumentation; 

mRegistered = registered; 

mLocation = new IntentReceiverLeaked (null); 


mLocation.fillInStackTrace(); 
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在 上 述 函 数 getReceiverDispatcher "B, 先 检查 参数 r 是 否 已 经 有 相应 的 ReceiverDispatcher, 


如 果 有 ,就 直接 返回 ,否则 就 新 建 一 个 ReceiverDispatcher, 并 且 以 r 为 Key 值 保 在 一 个 HashMap 
中 。 只 要 给 定 一 个 Activity 和 BroadcastReceiver, 就 可 以 查看 在 LoadedApk 中 是 否 已 经 存在 相 
应 的 广播 接收 发 布 器 ReceiverDispatcher。 


接 下 来 , 看 文件 frameworks/base/core/java/android/app/ActivityManagerNative.java 中 的 函数 


TegisterReceiver， 具 体 实现 代码 如 下 所 示 : 


) 


public Intent registerReceiver(IApplicationThread caller, String packageName, 


IIntentReceiver receiver, IntentFilter filter, String perm, int userId) 
throws RemoteException { 
Parcel data - Parcel.obtain(); 
Parcel reply - Parcel.obtain(); 
data.writeInterfaceToken (IActivityManager.descriptor) ; 
data.writeStrongBinder(caller!-null? caller.asBinder() : null); 
data.writeString (packageName) ; 
data.writeStrongBinder (receiver!=null? receiver.asBinder() : null); 
filter.writeToParcel (data, 0); 
data.writeString (perm) ; 
data.writeInt (userId); 
mRemote.transact (REGISTER RECEIVER TRANSACTION, data, reply, 0); 
reply.readException(); 
Intent intent - null; 
int haveIntent = reply.readInt(); 
if (haveIntent != 0) { 
intent = Intent.CREATOR.createFromParcel (reply); 
} 
reply.recycle(); 
data.recycle(); 
return intent; 


上 述 代码 通过 Binder 驱动 程序 来 到 ActivityManagerService 的 registerReceiver 函数 中 。 


10.3.4 ”处 理 进程 间 的 通信 请 求 


接 下 来 看 文件 frameworks/base/services/java/com/android/server/am/ActivityManagerService.java 


中 的 函数 registerReceiver, 功能 是 处 理 组 件 Broadcounter 发 出 的 类 型 为 REGISTER_RECEIVER_ 
TRANSACTION 的 进程 间 的 通信 请 求 。 函 数 registerReceiver 的 具体 实现 代码 如 下 所 示 : 
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public Intent registerReceiver (IApplicationThread caller, String callerPackage, 


IIntentReceiver receiver, IntentFilter filter, 
String permission, int userId) { 
enforceNotIsolatedCaller ("registerReceiver") ; 
int callingUid; 
int callingPid; 
synchronized(this) { 


// 调 用 函数 registerReceiver 的 应 用 程序 进程 记录 块 ，MainActivity 就 是 在 里 面 启动 的 


ProcessRecord callerApp = null; 
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if (caller != null) { 
callerApp = getRecordForAppLocked (caller); 
if (callerApp == null) { 
throw new SecurityException( 
"Unable to find app for caller " + caller 
+ " (pid-" + Binder.getCallingPid() 
+ ") when registering receiver " + receiver); 
$ 
if (callerApp.info.uid != Process.SYSTEM UID 
&& !callerApp.pkgList.contains (callerPackage)) { 
throw new SecurityException ("Given caller package " + callerPackage 
+ " is not running in process " + callerApp); 
} 
callingUid = callerApp.info.uid; 
callingPid = callerApp.pid; 


} else { 
callerPackage = null; 
callingUid = Binder.getCallingUid(); 
callingPid - Binder.getCallingPid(); 


userId = this.handleIncomingUser(callingPid, callingUid, userId, 
true, true, "registerReceiver", callerPackage) ; 

// 传 进来 的 filter 只 有 一 个 action， 就 是 前 面 描述 的 

//CounterService.BROADCAST COUNTER ACTION 了 

List allSticky = null; 


// Look for any matching sticky broadcasts... 
Iterator actions = filter.actionsIterator(); 
if (actions != null) { 
while (actions.hasNext()) ( 
String action - (String)actions.next(); 
// 通 过 函数 getStickiesLocked 查找 是 否 存在 对 应 的 sticky intent 列表 
allSticky = getStickiesLocked( 
action, filter, allSticky, UserHandle.USER ALL); 
allSticky = getStickiesLocked( 
action, filter, allSticky, UserHandle.getUserId(callingUid)); 
b 
) else { 
allSticky = getStickiesLocked( 
null, filter, allSticky, UserHandle.USER ALL); 
allSticky = getStickiesLocked( 
null, filter, allSticky, UserHandle.getUserId(callingUid) ) ; 


Intent sticky = allSticky!-null? (Intent)allSticky.get(0) : null; 


if (DEBUG BROADCAST) 
Slog.v(TAG, "Register receiver "+ filter + ": " + sticky); 
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if (receiver — null) ( 
return sticky; 
} 
// 如 果 传 进来 的 receiver 不 为 null1， 则 继续 往 下 执行 
ReceiverList rl = 
(ReceiverList)mRegisteredReceivers.get (receiver.asBinder()); 
if (rl — null) ( 
rl = new ReceiverList( 
this, callerApp, callingPid, callingUid, userId, receiver); 
if (rl.app !- null) ( 
rl.app.receivers.add (rl); 
} else { 
try { 
receiver.asBinder().linkToDeath(rl, 0); 
) catch (RemoteException e) { 
return sticky; 
} 
rl.linkedToDeath = true; 
} 
mRegisteredReceivers.put (receiver.asBinder(), rl); 
} else if (rl.uid != callingUid) { 
throw new IllegalArgumentException ( 
"Receiver requested to register for uid " + callingUid 
+ " was previously registered for uid " + rl.uid); 
} else if (rl.pid != callingPid) { 
throw new IllegalArgumentException ( 
"Receiver requested to register for pid " + callingPid 
+ " was previously registered for pid " + rl.pid); 
} else if (rl.userId != userId) { 
throw new IllegalArgumentException ( 
"Receiver requested to register for user " + userId 
+ " was previously registered for user " + rl.userId); 
) 
// 将 广播 接收 器 receiver 保存 起 来 ， 并 没有 把 它 与 filter 关联 起 来 
BroadcastFilter bf = new BroadcastFilter( 
filter, rl, callerPackage, permission, callingUid, userId); 
rl.add(bf); 
if (!bf.debugCheck()) { 
Slog.w(TAG, "==> For Dynamic broadast"); 
} 
mReceiverResolver.addFilter (bf) ; 


// Enqueue broadcasts for all existing stickies that match 
/1 this filter. 
if (allSticky != null) { 

ArrayList receivers = new ArrayList(); 


receivers.add (bf); 
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int N = allSticky.size(); 
for (int i=0; TJ<N; EL) 
Intent intent = (Intent)allSticky.get (i); 
BroadcastQueue queue = broadcastQueueForIntent (intent); 
BroadcastRecord r = new BroadcastRecord (queue, intent, null, 
null, -1, -1, null, AppOpsManager.OP NONE, receivers, null, 0, 
null, null, false, true, true, -1); 
queue.enqueueParallelBroadcastLocked (r); 
queue.scheduleBroadcastsLocked(); 


} 


return sticky; 


$ 
在 上 述 代码 中 , 使 用 创建 的 BroadcastFilter 把 广播 接收 器 列表 已 和 filter 关联 起 来 , 然后 保 
存在 ActivityManagerService 的 成 员 变量 mReceiverResolver 中 。 
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多 媒体 系统 详解 


Monroe 分 析 实 录 


11.1 Android 多 媒体 系统 介绍 


在 Android 的 多 媒体 系统 中 ， 可 以 根据 需要 添加 一 些 第 三 方 插件 ， 这 样 可 以 增强 多 媒体 系 
统 的 功能 。 在 Android 系统 的 本 地 多 媒体 引擎 上 面 ， 是 Android 的 多 媒体 本 地 框架 ， 而 在 多 媒 
体 本 地 框架 上 面 是 多 媒体 TNI 和 多 媒体 的 Java 框架 部 分 。 与 多 媒体 相关 的 应 用 程序 通过 调用 
Android Java 框架 层 ， 来 提供 标准 的 多 媒体 API 进行 构建 。 我 们 本 章 将 要 讲解 的 OpenCore 引 
擎 和 Stagefright 引擎 是 Android 本 地 框架 中 定义 接口 的 实现 者 ， 上 层 调 用 者 不 知道 Android 下 
层 使 用 什么 多 媒体 引擎 。 

Android 多 媒体 引擎 和 插件 的 基本 层次 结构 如 图 11-1 所 示 。 


Android 媒 体 应 用 
i 平台 API 
Java 框 架 
Media 的 Java 类 
本 地 框架 
Media JNI 和 Media 本 地 框架 库 
IO 插 件 OpenCore Stagefright 其 他 引擎 
Android 系 统 
db sp sp 
Codec 驱 动 硬件 和 驱动 


图 11-1 Android 多 媒体 引擎 和 插件 的 基本 层次 结构 


Android 系统 的 多 媒体 框架 系统 如 图 11-2 所 示 。 

从 多 媒体 应 用 的 实现 角度 来 看 ， 多 媒体 系统 主要 包含 如 下 两 方面 的 内 容 。 

e 输入 输出 环节 : 音频、 视频 纯 数据 流 的 输入 、 输 出 系统 。 

e ”中 间 处 理 环节 : 包括 文件 格式 处 理 和 编码 /解码 环节 处 理 。 

假如 想 要 处 理 一 个 MP3 文件 ， 媒 体 播放 器 的 处 理 流 程 是 : 将 一 个 MP3 格式 的 文件 作为 播 
放 器 的 输入 ， 将 声音 从 播放 器 设备 输出 。 在 具体 实现 上 ，MP3 播放 器 经 过 了 MP3 格式 文件 解 
析 、MP3 码 流 解码 和 PCM 输出 播放 的 过 程 ， 整 个 过 程 如 图 11-3 所 示 。 
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Æ 11-2 Android 系 统 的 多 媒体 框架 结构 
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11-3 MP3 播放 器 的 结构 


11.2 OpenMAX 框 架 详 解 


2006 £F, NVIDIA 公司 和 Khronos 组 织 联合 推出 了 OpenMAX， 这 是 多 媒体 应 用 程序 的 杠 
架 标 准 。OpenMAX 是 无 授权 费 的 、 跨 平台 的 应 用 程序 接口 API。 

OpenMAX 通过 使 媒体 加 速 组 件 能 够 在 开发 、 集 成 和 编程 环节 中 实现 跨 多 操作 系统 和 处 理 
器 硬件 平台 ， 提 供 全 面 的 流 媒 体 编码 /解码 器 和 应 用 程序 便携 化 。 

OpenMAX 的 官方 网 站 地 址 如 下 所 示 : 


http://www.khronos.org/openmax/ 


OpenMAX 是 一 个 多 媒体 应 用 程序 的 框架 标准 。 在 这 个 标准 中 ， 在 集成 层 : OpenMAX IL 
中 定义 了 媒体 组 件 接口 ， 通 过 这 些 接口 ， 可 以 在 嵌入 式 器 件 的 流 媒体 框架 中 ， 实 现 对 加 速 编码 
器 和 解码 器 的 快速 集成 。 
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Android 系统 本 身 没 有 独立 的 多 媒体 系统 , 而 是 直接 使 用 了 市 面 中 现成 的 产品 , OpenMAX 
IL 便 是 其 中 之 一 .在 Android 结构 中 ,OpenMAX IL 通常 被 当 作 多 媒体 引擎 插件 来 使 用 ,Android 
最 早 的 多 媒体 引擎 是 OpenCore， 后 续 版 本 逐渐 使 用 Stagefright 来 代替 。 这 两 种 引擎 都 可 以 使 
用 OpenMAX 作为 插件 ， 主 要 实现 编码 和 解码 (Codec) 处 理 。 

在 Android 的 框架 层 中 定义 了 由 Android 封装 的 OpenMAX 接口 ， 此 接口 与 标准 的 接口 类 
似 。 但 是 因为 使 用 的 是 C++ 类 型 接口 ， 并 且 使 用 了 Android 的 Binder IPC 机 制 ， 所 以 处 理 速度 
会 很 快 。 后 续 引 擎 Stagefright 使 用 了 封装 的 OpenMAX 接口 ， 原 先 的 引擎 OpenCore 并 没有 使 
用 此 接口 ， 而 是 使 用 其 他 形式 封装 了 OpenMAX IL 层 接口 。 

Android 中 OpenMAX 的 基本 层次 结构 如 图 11-4 所 示 。 


11-4. OpenMAX 多 媒体 框架 的 层次 结构 


OpenCore 
11.2.1 分 析 OpenMAX 框 架构 成 


图 11-4 中 列 出 了 OpenMAX 多 媒体 框架 的 层次 结构 ， 在 接 下 来 的 内 容 中 ， 将 详细 讲解 各 
个 层次 结构 的 基本 知识 。 

1. OpenMAX 总 体 层次 结构 ESI 装 层 

OpenMAX 分 成 三 个 层次 ， 从 上 到 下 分 别 是 OpenMAX DL( 开 发 层 )、OpenMAX IL( 集 成 层 ) 
和 OpenMAX AL( 应 用 层 )。 在 实际 的 应 用 中 , OpenMAX 的 三 个 层次 中 使 用 较 多 的 是 OpenMAX 
IL 集成 层 ， 由 于 操作 系统 到 硬件 的 差异 和 多 媒体 应 用 的 差异 ，OpenMAX 的 DL 和 AL 层 使 用 
相对 较 少 。 

接 下 来 给 出 上 述 三 个 层次 结构 的 具体 说 明 。 


(1) OpenMAX DL(Development Layer, FAJA) 本 地 框架 
在 OpenMAX DL 中 ， 定 义 了 包含 音频 、 视 频 和 图 像 功能 的 API， 这 样 ， 供 应 商 可 以 在 一 
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个 新 的 处 理 器 上 实现 并 优化 ， 然 后 编写 更 广泛 的 编码 /解码 功能 。OpenMAX DL 可 以 处 理 FFT 
和 Filter 等 音频 信号 ,也 可 以 实现 颜色 空间 转换 和 处 理 原始 视频 ,并 且 可 以 实现 对 诸如 MPEG-4、 
H.264, MP3. AAC 和 JPEG 等 编码 /解码 的 优化 。 

(2) OpenMAX IL(Integration Layer， 集 成 层 ) 

OpenMAX IL 是 一 种 音频 、 视 频 和 图 像 编 码 /解码 器 ， 能 够 实现 与 多 媒体 编码 /解码 器 的 交 
互 。 OpenMAX IL 的 主要 目的 是 使 用 特征 集合 为 编码 /解码 器 提供 一 个 系统 抽象 ,以 解决 多 个 不 
同 媒体 系统 之 间 的 轻便 性 交互 问题 。 

(3) OpenMAX AL(Application Layer， 应 用 层 ) 

OpenMAX AL API 在 应 用 程序 和 多 媒体 中 间 件 之 间 提 供 了 一 个 标准 化 接口 , 多 媒体 中 间 件 
提供 服务 以 实现 被 期 待 的 API 功能 。OpenMAX 具有 三 个 层次 ， 具 体 如 图 11-5 所 示 。 


| n 
COpenMAX ar 


Image 
Components 
e.g. JPEG 


Media Engines - CPUs, DSP, Hardware Accelerators etc. 


11-5 OpenMAX 的 层次 


2. OpenMAX 儿 层 的 结构 


在 当前 多 媒体 领域 ， 因 为 Open MASTERS vrl EE Arp uet 
KB BAKA SX Ab HE d R Wd edo 产 者 ， 通 常 都 提供 了 标准 的 
OpenMAX IL 层 的 软件 接口 ,这 样 程序 员 就 可 以 基于 此 层次 接口 进行 多 媒体 程序 的 开发 。 

OpenMAX IL 的 接口 层次 结构 比较 科学 ， 既 不 是 硬件 编码 /解码 器 的 接口， 也 不 是 应 用 程序 
层 的 接口 ， 所 以 可 以 比较 容易 地 实现 标准 化 。OpenMAX 芽 的 层次 结构 如 图 11-6 所 示 。 

在 图 11-6 表示 的 层次 结构 中 ， 虚 线 部 分 里 面 的 内 容 是 OpenMAX IL 层 的 内 容 ， 功 能 是 实 
oret di aD BEA A Ba dd 
DL 层 的 接口 ， et odec Yid: 对 于 上 层 而 言 ， 中 可 以 给 
Opania AL estesieodlaudig», Midla ne dc 

OpenMAX IL 层 中 包含 的 主要 内 容 如 下 所 示 。 底层 接口 

© Client: 客户 端 ，OpenMAX IL 的 调用 者 。 

* Component: 组 件 ，OpenMAX IL 的 单元 ， 每 一 个 组 件 实现 一 种 功能 
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& Android 源 码 分 析 实 录 


e ”端口 (Port): 组 件 的 输入 输出 接口 。 
©  Tunneled: 隧道 化 ， 让 两 个 组 件 直接 连接 的 方式 。 


Multimedia Middleware 
(e.g. OpenMAX AL, Native Framework) 


Application 
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OpenMAX Development Layer 


Æ 11-6 OpenMAX ILA Rat 
OpenMAX IL 层 的 运作 流程 如 图 11-7 所 示 。 


11-7. OpenMAX 册 层 的 运作 流程 
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在 图 11-7 H, OpenMAX IL 层 的 客户 端 通过 调用 如 下 四 个 OpenMAX IL 组 件 来 实现 同一 
个 功能 。 

€ Source 组 件 ， 只 有 一 个 输出 端口 。 

Host 组 件 ， 有 一 个 输入 端口 和 一 个 输出 端口 ; 
Accelerator 组 件 : 具有 一 个 输入 端口 ， 调 用 了 硬件 的 编码 /解码 器 ,加 速 主要 体现 在 此 
环节 上 ; 

e Sink 组 件 : Accelerator 组 件 和 Sink 组 件 通 过 私有 通信 方式 在 内 部 进行 连接 ， 没 有 经 

过 明确 的 组 件 端口 。 

在 使 用 OpenMAX IL 的 时 候 , 既 可 以 经 由 客户 端 处 理 数据 流 ,也 可 以 不 经 由 客户 端 处 理 数 
据 流 。 在 图 11-4 中 ，Source 组 件 到 Host 组 件 的 数据 流 就 是 经 过 客户 端的 ， 而 Host 组 件 到 
Accelerator 组 件 的 数据 流 就 没有 经 过 客户 端 ， 使 用 了 隧道 化 的 方式 ;Accelerator 组 件 和 Sink 
组 件 甚至 可 以 使 用 私有 的 通信 方式 。 

OpenMAX Core 是 辅助 组 件 正常 运行 的 模块 ， 它 的 任务 是 完成 各 个 组 件 的 初始 化 等 工作 。 
在 具体 运行 时 ， 需 要 重点 初始 化 OpenMAX IL 组 件 ， 而 不 是 初始 化 OpenMAX Core 组 件 。 

在 OpenMAX IL 层 中 ， 真 正 的 核心 内 容 是 OpenMAX IL 组 件 ， 此 组 件 分 别 以 输入 端 和 输 
出 端 为 接口 ， 端 口 可 以 被 连接 到 另 一 个 组 件 上 。 外 部 对 组 件 可 以 发 送 命令 ， 还 可 以 设置 /获取 
参数 、 进 行 配置 等 。 组 件 的 端口 可 以 包含 缓冲 区 (Buffer) 的 队列 。 

JE OpenMAX IL Ja}, 组 件 的 处 理 的 核心 内 容 是 通过 输入 端口 来 消耗 Buffer, 通过 输出 端 
口 来 填充 Buffer， 这 样 做 的 好 处 是 通过 多 个 组 件 的 相互 联接 而 构成 流 式 处 理 。 在 OpenMAX IL 
层 中 ， 一 个 组 件 的 基本 结构 如 图 11-8 所 示 。 
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组 件 的 功能 与 定义 端口 的 类 型 有 着 密切 的 联系 ， 在 大 多 数 情况 下 的 具体 联系 如 下 所 示 : 

e ”只 有 一 个 输出 端口 的 是 Source 组 件 。 

e ”只 有 一 个 输入 端口 的 是 Sink 组 件 。 

e 有 多 个 输入 端口 、 一 个 输出 端口 的 是 Mux 组 件 。 

e 有 一 个 输入 端口 、 多 个 输出 端口 的 是 DeMux 组 件 。 输 入 和 输出 端口 各 一 个 组 件 的 为 
中 间 处 理 环 节 ， 这 是 最 常见 的 组 件 。 
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端口 根据 应 用 来 支持 不 同 的 数据 类 型 。 假 如 在 输入 端 和 输出 端 各 有 一 个 组 件 ， 如 果 输入 端 
口 使 用 的 是 MP3 格式 数据 , 而 在 输出 端口 使 用 的 是 PCM 格式 数据 , 那么 此 组 件 就 是 一 个 MP3 
解码 组 件 。 

I 注意 :i ”上 述 组 件 连接 的 方式 有 一 个 专业 术语 一 一 隧道 化 ， 通 过 隧道 化 (Tunneled) 的 方式 
可 以 将 不 同 的 组 件 的 一 个 输入 端口 和 一 个 输出 端口 连接 到 一 起 , 此 时 会 合并 两 个 
组 件 的 处 理 过 程 并 实现 共同 处 理 ， 合 二 为 一 。 


3. Android 中 的 OpenMAX 


在 Android 系统 中 ,主要 使 用 的 是 标准 OpenMAX IL 层 的 接口 ,在 里 面 只 是 进行 了 简单 的 
封装 。 通 过 使 用 标准 的 OpenMAX IL 实现 ， 可 以 很 容易 地 将 OpenMAX IL 以 插件 的 形式 加 入 
到 Android 系统 中 。 

无 论 是 OpenCore 引擎 ， 还 是 Stagefright 引擎 ， 都 可 以 使 用 OpenMAX 作为 多 媒体 编码 / 解 
码 器 的 插件 ， 但 是 并 没有 直接 使 用 OpenMAX IL 层 提供 的 纯 C 的 接口 ， 而 只 是 对 其 进行 了 简 
单 的 封装 处 理 。 

Android 系统 对 OpenMAX 支持 的 力度 逐渐 扩大 ， 在 Android 2.x 版 本 之 后 ，Android 的 框 
架 层 开始 封装 定义 OpenMAX IL 层 接口 ， 甚 至 使 用 Android 中 的 Binder IPC 机 制 来 调用 。 在 
Stagefright 中 使 用 了 OpenMAX IL 层 接 口 ， 但 是 没有 使 用 OpenCore。 

OpenCore 使 用 在 OpenMAX IL 层 , 作为 编码 /解码 器 插件 ，Android 框架 层 封 装 OpenMAX 
接口 的 做 法 在 后 面 的 版 本 中 才 引 入 。 

在 Android 系统 中 ， 主 要 使 用 了 OpenMAX 的 编码 /解码 器 功能 。 在 Android 系统 中 ， 使 用 
的 最 多 的 仍然 是 编码 /解码 器 组 件 ， 尽 管 OpenMAX 也 可 以 生成 输入 、 输 出 、 文 件 解 析 / 构 建 等 
组 件 。 主 要 原因 有 如 下 两 条 : 

e 媒体 输入 /输出 环节 与 系统 有 很 大 的 关系 ， 如 果 硬 要 使 用 OpenMAX 标准 ， 会 比较 麻 

烦 。 
e 文件 解析 /构建 环节 一 般 不 需要 使 用 硬件 加 速 。 因 为 编码 /解码 器 组 件 最 能 体现 硬件 加 
速 环节 ， 所 以 最 常 使 用 。 

在 Android 系统 中 ， 当 实现 OpenMAX IL 层 和 标准 的 OpenMAX IL 层 时 ， 需 要 实现 如 下 
两 个 环节 。 

(1) 编码 /解码 器 驱动 程序 : 位 于 Linux 内 核 空间 ， 通 过 Linux 内 核 调用 驱动 程序 ， 调 用 的 
驱动 程序 通常 是 非 标准 的 驱动 程序 。 

(2) OpenMAXIL 层 : 根据 OpenMAX IL 层 的 标准 头 文件 实现 不 同 功能 的 组 件 。 

另外 ，Android 还 提供 了 OpenMAX 的 适 配 层 接 口 ， 可 以 对 OpenMAX IL 的 标准 组 件 进行 
封装 并 适 配 。 此 接口 作为 Android 本 地 层 的 接口 ， 可 以 被 Android 的 多 媒体 引擎 随时 调用 。 


11.2.2 ”实现 OpenMAX 儿 层 接口 


在 Android 系统 中 ， 主 要 使 用 了 OpenMAX 的 编码 /解码 器 功能 ， 这 些 功 能 主要 是 通过 
OpenMAX IL 层 的 接口 来 实现 的 。 
在 本 小 节 的 内 容 中 ， 将 详细 讲解 实现 OpenMAX IL 层 接口 的 基本 知识 。 
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Q) 头 文件 

在 OpenMAX IL 层 的 接口 中 定义 了 若干 个 头 文件 ， 被 保存 在 frameworks\native\include\ 
mediavopenmax\ 目 录 中 。 在 这 些 文件 中 定义 了 实现 OpenMAX IL 层 接口 的 内 容 ， 这 些 头 文件 的 
具体 说 明 如 下 所 示 。 

e OMX Typesh: OpenMAX IL 的 数据 类 型 定义 。 
OMX Core.h: OpenMAX IL 核心 的 API。 
OMX Component.h: OpenMAX IL 组 件 相 关 的 API. 
OMX Audio.h: 音频 相关 的 常量 和 数据 结构 。 
OMX IVCommon.h: 图 像 和 视频 相关 的 公共 的 常量 和 数据 结构 。 
OMX Imageh: 图 像 相 关 的 常量 和 数据 结构 。 
OMX Video.h: 视频 相关 的 常量 和 数据 结构 。 
OMX Otherh: 其 他 数据 结构 (包括 A/V 同步 )。 
OMX Index.h: OpenMAX IL 定义 的 数据 结构 索引 。 

e OMX ContentPipeh: 内 容 的 管道 定义 。 

在 OpenMAX 标准 中 只 有 头 文件 ， 没 有 标准 的 库 。 

(2) 实现 过 程 

在 具体 实现 OpenMAX IL 层 的 接口 时 ,程序 员 主 要 实现 包含 函数 指针 的 结构 体 ， 下 面 来 看 
在 上 述 头 文件 中 的 实现 流程 。 

CD 在 文件 frameworks\native\include\media\openmax\OMX_Component.h 中 定义 的 OMX_ 
COMPONENTTYPE 结构 体 是 OpenMAX IL 层 的 核心 内 容 ， 表 示 一 个 组 件 ， 实 现代 码 如 下 : 


typedef struct OMX COMPONENTTYPE { 


OMX U32 nSize; /* 定义 此 结构 体 的 大 小 */ 
OMX VERSIONTYPE nVersion; /* 版 本 号 */ 
OMX PTR pComponentPrivate; /* 此 组 件 的 私有 数据 指针 */ 


/* 调用 者 (IL client) 设置 的 指针 ， 用 于 保存 它 的 私有 数据 ， 传 回 给 所 有 的 回调 函数 */ 
OMX PTR pApplicationPrivate; 
/* 下 面 的 函数 指针 返回 OMx_core.h 中 的 对 应 内 容 */ 
OMX ERRORTYPE (*GetComponentVersion) ( /* 获得 组 件 的 版 本 */ 
OMX IN OMX HANDLETYPE hComponent, 
OMX OUT OMX STRING pComponentName, 
OMX OUT OMX VERSIONTYPE *pComponentVersion, 
OMX OUT OMX VERSIONTYPE *pSpecVersion, 
OMX OUT OMX UUIDTYPE *pComponentUUID); 
OMX ERRORTYPE (*SendCommand) ( /* 发 送 命令 */ 
OMX IN OMX HANDLETYPE hComponent, 
OMX IN OMX COMMANDTYPE Cmd, 
OMX IN OMX U32 nParaml, 
OMX IN OMX PTR pCmdData); 
OMX ERRORTYPE (*GetParameter) ( /* 获得 参数 */ 
OMX IN OMX HANDLETYPE hComponent, 
OMX IN OMX INDEXTYPE nParamIndex, 
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OMX INOUT OMX PTR pComponentParameterStructure); 
OMX ERRORTYPE (*SetParameter) ( /* 设置 参数 */ 
OMX IN OMX HANDLETYPE hComponent, 
OMX IN OMX INDEXTYPE nIndex, 
OMX IN OMX PTR pComponentParameterStructure); 
OMX ERRORTYPE (*GetConfig) ( /* 获得 配置 */ 
OMX IN OMX HANDLETYPE hComponent, 
OMX IN OMX INDEXTYPE nIndex, 
OMX INOUT OMX PTR pComponentConfigStructure); 
OMX ERRORTYPE (*SetConfig) ( /* 设置 配置 */ 
OMX IN OMX HANDLETYPE hComponent, 
OMX IN OMX INDEXTYPE nIndex, 
OMX IN OMX PTR pComponentConfigStructure); 
OMX ERRORTYPE (*GetExtensionIndex) ( /* 转换 成 OMX 结构 的 索引 */ 
OMX IN OMX HANDLETYPE hComponent, 
OMX IN OMX STRING cParameterName, 
OMX OUT OMX INDEXTYPE *pIndexType); 
OMX ERRORTYPE (*GetState) ( /* 获得 组 件 当前 的 状态 */ 
OMX IN OMX HANDLETYPE hComponent, 
OMX OUT OMX STATETYPE *pState); 
OMX ERRORTYPE (*ComponentTunnelRequest) ( /* 用 于 连接 到 另 一 个 组 件 */ 
OMX IN OMX HANDLETYPE hComp, 
OMX IN OMX U32 nPort, 
OMX IN OMX HANDLETYPE hTunneledComp, 
OMX IN OMX U32 nTunneledPort, 
OMX INOUT OMX TUNNELSETUPTYPE *pTunnelSetup); 
OMX ERRORTYPE (*UseBuffer) ( /* 为 某 个 端口 使 用 Buffer */ 
OMX IN OMX HANDLETYPE hComponent, 
OMX INOUT OMX BUFFERHEADERTYPE **ppBufferHdr, 
OMX IN OMX U32 nPortIndex, 
OMX IN OMX PTR pAppPrivate, 
OMX IN OMX U32 nSizeBytes, 
OMX IN OMX U8* pBuffer); 
OMX ERRORTYPE (*AllocateBuffer) ( /* 在 某 个 端口 分 配 Buffer */ 
OMX IN OMX HANDLETYPE hComponent, 
OMX INOUT OMX BUFFERHEADERTYPE **ppBuffer, 
OMX IN OMX U32 nPortIndex, 
OMX IN OMX PTR pAppPrivate, 
OMX IN OMX U32 nSizeBytes); 
OMX ERRORTYPE (*FreeBuffer) ( /* 将 某 个 端口 Buffer 释放 */ 
OMX IN OMX HANDLETYPE hComponent, 
OMX IN OMX U32 nPortIndex, 
OMX IN OMX BUFFERHEADERTYPE* pBuffer); 
OMX ERRORTYPE (*EmptyThisBuffer) ( /* 让 组 件 消耗 此 Buffer */ 
OMX IN OMX HANDLETYPE hComponent, 
OMX IN OMX BUFFERHEADERTYPE* pBuffer); 
OMX ERRORTYPE (*FillThisBuffer) ( /* 让 组 件 填充 此 Buffer */ 
OMX IN OMX HANDLETYPE hComponent, 
OMX IN OMX BUFFERHEADERTYPE *pBuffer); 
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OMX ERRORTYPE (*SetCallbacks) ( /* 设置 回调 函数 */ 
OMX IN OMX HANDLETYPE hComponent, 
OMX IN OMX CALLBACKTYPE *pCallbacks, 
OMX IN OMX PTR pAppData); 

OMX ERRORTYPE (*ComponentDeInit) ( /* 反 初 始 化 组 件 */ 
OMX IN OMX HANDLETYPE hComponent); 

OMX ERRORTYPE (*UseEGLImage) ( 
OMX IN OMX HANDLETYPE hComponent, 
OMX INOUT OMX BUFFERHEADERTYPE **ppBufferHdr, 
OMX IN OMX U32 nPortIndex, 
OMX IN OMX PTR pAppPrivate, 
OMX IN void *eglImage) ; 

OMX ERRORTYPE (*ComponentRoleEnum) ( 
OMX IN OMX HANDLETYPE hComponent, 
OMX OUT OMX U8 *cRole, 
OMX IN OMX U32 nIndex); 

} OMX COMPONENTTYPE; 


在 实现 上 述 OMX_COMPONENTTYPE 结构 体 后 , 其 中 调用 者 可 以 使 用 的 内 容 就 是 各 个 函 
数 指针 ， 而 这 些 函 数 指针 与 文件 OMX  core.h 中 定义 的 内 容 相对 应 。 
例如 在 文件 OMX core-h 中 定义 OMX FreeBuffer 的 代码 如 下 所 示 : 


#define OMX FreeBuffer( 
hComponent, 
nPortIndex, 
pBuffer) 
((OMX COMPONENTTYPE*) hComponent) -»FreeBuffer( 

hComponent, 
nPortIndex, 
pBuffer) 


1E X fF OMX core.h 中 定义 OMX FillThisBuffer 的 代码 如 下 所 示 : 


#define OMX FillThisBuffer( 
hComponent, 
pBuffer) 
((OMX COMPONENTTYPE*)hComponent) -»FillThisBuffer( 
hComponent, 
pBuffer) 


© 接 下 来 需要 定义 组 件 运行 机 制 。 其 中 EmptyThisBuffer 和 FillThisBuffer 是 驱动 组 件 运 
行 的 基本 的 机 制 ， 前 者 表示 让 组 件 消耗 缓冲 区 ， 表 示 对 应 组 件 输入 的 内 容 ， 后 者 表示 让 组 件 填 
充 缓冲 区 ， 表 示 对 应 组 件 输出 的 内 容 。 其 中 定义 OMX_EmptyThisBuffer 的 代码 如 下 所 示 : 


#define OMX EmptyThisBuffer( 
hComponent, 
pBuffer) 
((OMX COMPONENTTYPE*)hComponent) ->Empt yThisBuffer ( 
hComponent, 
pBuffer) 


>> 489 


gore 分 析 实 录 


其 中 定义 FillThisBuffer 的 代码 如 下 所 示 : 


#define OMX FillThisBuffer( 
hComponent, 
pBuffer) 
((OMX COMPONENTTYPE*)hComponent) -»FillThisBuffer( 
hComponent, 
pBuffer) 


© 然后 开始 定义 与 端口 相关 的 缓冲 区 管理 函数 ， 这 些 函 数 分 别 是 UseBuffer 、 
AllocateBuffer、FreeBuffer， 对 于 组 件 的 端口 ， 有 些 可 以 自己 分 配 缓冲 区 ， 有 些 可 以 使 用 外 部 
的 缓冲 区 ， 因 此 有 不 同 的 接口 对 其 进行 操作 。 

@ 使 用 SendCommand 向 组 件 发 送 控制 类 的 命令 。 接 口 GetParameter. SetParameter, 
GetConfig、SetConfig 用 于 辅助 的 参数 和 配置 的 设置 和 获取 。 具 体 代 码 如 下 所 示 : 


#define OMX GetParameter( 
hComponent, 
nParamIndex, 
pComponentParameterStructure) 
((OMX COMPONENTTYPE*) hComponent) -»GetParameter ( 
hComponent, 
nParamIndex, 
pComponentParameterStructure) 
#define OMX SetParameter( 
hComponent, 
nParamIndex, 
pComponentParameterStructure) 
((OMX COMPONENTTYPE*) hComponent) -»SetParameter ( 
hComponent, 
nParamIndex, 
pComponentParameterStructure) 
#define OMX_GetConfig( 
hComponent, 
nConfigIndex, 
pComponentConfigStructure) 
((OMX COMPONENTTYPE*) hComponent) -»GetConfig( 
hComponent, 
nConfigIndex, 
pComponentConfigStructure) 
#define OMX SetConfig( 
hComponent, 
nConfigIndex, 
pComponentConfigStructure) 
((OMX COMPONENTTYPE*) hComponent) -»SetConfig( 
hComponent, 
nConfigIndex, 
pComponentConfigStructure) 


© ”然后 使 用 ComponentTunnelRequest 实现 组 件 之 间 的 隧道 化 连接 , 在 此 需要 指定 两 个 组 
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© 接 下 来 ,使 用 ComponentDelnit 来 反 初 始 化 组 件 。 在 文件 OMX_Componenth 中 定义 
的 端口 类 型 为 OMX_PORTDOMAINTYPE 枚 举 类 型 ， 此 枚 举 的 定义 代码 如 下 所 示 : 


typedef enum OMX PORTDOMAINTYPE { 
OMX PortDomainAudio, 
OMX PortDomainVideo, 
OMX PortDomainImage, 
OMX PortDomainOther, 
OMX PortDomainKhronosExtensions — 
OMX PortDomainVendorStartUnused — 
OMX PortDomainMax — Ox7ffffff 

} OMX PORTDOMAINTYPE; 


/* 音频 类 型 端口 */ 
/* 视频 类 型 端口 */ 
/* 图 像 类 型 端口 */ 
/* 其 他 类 型 端口 */ 


0x6F000000, 
0x7F000000, 


在 上 述 代码 中 , 分 别 定义 了 音频 类 型 、 视 频 类 型 和 图 像 类 型 , 至 于 其 他 类 型 , 是 OpenMAX 


IL 层 所 定义 的 4 种 端口 的 类 型 。 


C) 使 用 OMX PARAM PORTDEFINITIONTYPE 类 (也 在 OMX Component.h 中 定义 ) 来 


定义 端口 的 具体 内 容 ， 其 实现 代码 如 下 所 示 : 


typedef struct OMX PARAM PORTDEFINITIONTYPE { 


OMX U32 nSize; 

OMX VERSIONTYPE nVersion; 
OMX U32 nPortIndex; 

OMX DIRTYPE eDir; 

OMX U32 nBufferCountActual; 
OMX U32 nBufferCountMin; 
OMX U32 nBufferSize; 

OMX BOOL bEnabled; 

OMX BOOL bPopulated; 

OMX PORTDOMAINTYPE eDomain; 
union ( 


/* 结构 体 大 小 */ 

/* 版 本 */ 

/* 端口 号 */ 

/* 端口 的 方向 */ 

/* 为 此 端口 实际 分 配 的 Buffer 的 数目 */ 
/* 此 端口 最 小 Buffer 的 数目 */ 

/* 缓冲 区 的 字 节 数 */ 

/* 是 否 使 能 */ 

/* 是 否 在 填充 */ 

/* 端口 的 类 型 */ 

/* 端口 实际 的 内 容 ， 由 类 型 确定 具体 结构 */ 


OMX AUDIO PORTDEFINITIONTYPE audio; 
OMX VIDEO PORTDEFINITIONTYPE video; 
OMX IMAGE PORTDEFINITIONTYPE image; 
OMX OTHER PORTDEFINITIONTYPE other; 

} format; 

OMX BOOL bBuffersContiguous; 

OMX U32 nBufferAlignment; 

) OMX PARAM PORTDEFINITIONTYPE; 


对 于 上 述 代码 的 具体 说 明 如 下 所 示 。 

OMX DIRTYPE: 端口 的 方向 ， 包 含 如 下 两 种 。 
e OMX Dirmput: 输入 。 

e OMX DirOutput: 输出 。 


端口 格式 的 数据 结构 : 使 用 format 联合 体 来 表示 ， 具 体 由 如 下 4 种 不 同类 型 来 表示 ， 与 端 


口 的 类 型 相对 应 。 


* OMX AUDIO PORTDEFINITIONTYPE 
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e OMX VIDEO PORTDEFINITIONTYPE 
@ OMX IMAGE PORTDEFINITIONTYPE 
e OMX OTHER PORTDEFINITIONTYPE 
上 述 类 型 分 别 在 头 文件 OMX Audio.h, OMX Videoh、OMX Imageh 和 OMX Other.h 中 
OMX BUFFERHEADERTYPE: 表示 一 个 缓冲 区 的 头 部 结构 ， 在 OMX_Core.h 中 定义 。 
在 文件 OMX_Core.h 中 定义 了 枚 举 类 型 OMX STATETYPE 来 表示 OpenMAX 的 状态 , E 
要 代码 如 下 所 示 : 
typedef enum OMX STATETYPE 
( 


OMX StateInvalid, /* 如 果 组 件 监测 到 内 部 的 数据 结构 被 破坏 */ 
OMX StateLoaded, /* 如 果 组 件 被 加 载 但 是 没有 完成 初始 化 */ 
OMX Stateldle, /* 如 果 组 件 初始 化 完成 ， 准 备 开 始 */ 

OMX StateExecuting, /* 如 果 组 件 接受 了 开始 命令 ， 正 在 受理 数据 */ 
OMX StatePause, /* 如 果 组 件 接受 暂停 命令 */ 


OMX StateWaitForResources, /* 如 果 组 件 正在 等 待 资源 */ 
OMX StateKhronosExtensions Ox6F000000, /* 保留 */ 
OMX StateVendorStartUnused = 0x7F000000, /* 保留 */ 
OMX StateMax = OX7FFFFFFF 

) OMX STATETYPE; 


在 文件 OMX Core.h 中 定义 了 枚 举 类 型 OMX_COMMANDTYPE, 此 枚 举 表示 对 组 件 的 命 
令 类 型 ， 主 要 代码 如 下 所 示 : 

typedef enum OMX COMMANDTYPE 

( 


OMX CommandStateSet, /* 改变 状态 机 器 */ 

OMX CommandFlush, /* 刷新 数据 队列 */ 

OMX CommandPortDisable, /* 禁止 端口 */ 

OMX CommandPortEnable, /* 使 能 端口 */ 

OMX CommandMarkBuffer, /* 标记 组 件 或 Buffer 用 于 观察 */ 


Ox6F000000, /* 保留 */ 
0x7F000000, /* 保留 */ 


OMX CommandKhronosExtensions 

OMX CommandVendorStartUnused 

OMX CommandMax = OX7FFFFFFF 
} OMX COMMANDTYPE; 


Aj SER: 在 OpenMAX 的 函数 参数 中 ， 经 常 包含 OMX IN fe OMX OUT 等 宏 ， 它 们 的 实 
际 内 容 为 空 ， 只 是 为 了 标记 参数 的 方向 是 输入 还 是 输出 。 


2. 在 OpenMAX ILE PIM 


在 实现 OpenMAX IL 层 时 ， 一 般 不 调用 OpenMAX DL 层 ， 有 具体 实现 的 内 容 是 各 个 不 同 的 
组 件 。 通 常 通过 以 下 两 个 步骤 来 实现 OpenMAX IL 组 件 。 

Q) 实现 组 件 的 初始 化 函数 

包括 硬件 和 OpenMAX 数据 结构 的 初始 化 ， 主 要 步骤 如 下 所 示 。 
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© 初始 化 函数 指针 。 
Q ”初始 化 私有 数据 结构 。 
© 初始 化 端口 。 
在 实现 上 述 步骤 的 过 程 中 ， 可 以 使 用 其 中 的 pComponentPrivate 成 员 保留 本 组 件 的 私有 数 
据 为 上 下 文 ， 在 最 后 获得 填充 ， 完 成 OMX_COMPONENTTYPE 类 型 的 结构 体 。 

(2) 实现 OMX_ COMPONENTTYPE 类 型 结构 体 的 各 个 指针 

在 此 需要 实现 其 中 的 各 个 函数 指针 ， 当 需要 用 到 私有 数据 的 时 候 , 先 从 pComponentPrivate 
中 得 到 指针 ， 然 后 转化 成 实际 的 数据 结构 使 用 。 

因为 在 OpenMAX IL 层 中 , 经 常用 到 的 组 件 大 多 数 是 一 个 输入 和 一 个 输出 端口 , 所 以 端口 
定义 的 是 OpenMAX IL 组 件 对 外 部 的 接口 。 对 于 最 常用 的 编 解码 (Codec) 组 件 来 说 ， 通 常 需要 
在 每 个 组 件 的 实现 过 程 中 调用 硬件 的 编 解 码 接口 来 实现 。 在 组 件 的 内 部 处 理 中 可 以 通过 建立 线 
程 来 处 理 。 在 OpenMAX 组 件 的 端口 中 有 默认 参数 ， 但 也 可 以 在 运行 时 设置 ， 因 此 一 个 端口 也 
可 以 支持 不 同 的 编码 格式 。 音 频 编 码 组 件 的 输出 和 音频 编码 组 件 的 输入 通常 是 原始 数据 格式 
(PCM 格式 )， 视 频 编码 组 件 的 输出 和 视频 编码 组 件 的 输入 通常 是 原始 数据 格式 (YUV 格式 )。 


3. OpenMAX 适 配 层 

Android 系统 中 的 OpenMAX 适 配 层 的 接口 在 如 下 文件 中 定义 : 
frameworks/av/include/media/IOMX.h 

文件 IOMX.h 的 主要 代码 如 下 所 示 : 


class IOMX : public IInterface { 
public: 
DECLARE META INTERFACE (OMX); 
typedef void *buffer id; 
typedef void *node id; 
virtual bool livesLocally(pid t pid) - 0; 
struct ComponentInfo ( // 组 件 的 信息 
String8 mName; 
List<String8> mRoles; 


NH 
virtual status t listNodes(List«ComponentiInfo» *list) = 0; // 节点 列表 
virtual status t allocateNode( 
const char *name, const sp<IOMXObserver> &observer, // 分 配 节点 
node id *node) = 0; 
virtual status t freeNode(node id node) = 0; // 找到 节点 


virtual status t sendCommand( // 发 送 命令 
node id node, OMX COMMANDTYPE cmd, OMX S32 param) = 0; 
virtual status t getParameter( // 获得 参数 


node id node, OMX INDEXTYPE index, 
void *params, size t size) = 0; 
virtual status t setParameter( // 设置 参数 
node id node, OMX INDEXTYPE index, 
const void *params, size t size) = 0; 
virtual status t getConfig( // 获得 配置 
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node id node, OMX INDEXTYPE index, 
void *params, size t size) — 0; 
virtual status t setConfig( // 设置 配置 
node id node, OMX INDEXTYPE index, 
const void *params, size t size) — 0; 
virtual status t useBuffer( // 使 用 缓冲 区 
node id node, OMX U32 port index, const sp<IMemory> &params, 
buffer id *buffer) = 0; 
virtual status t allocateBuffer( // 分 配 缓冲 区 
node id node, OMX U32 port index, size t size, 
buffer id *buffer, void **buffer data) = 0; 
virtual status t allocateBufferWithBackup( // 分 配 后 备 缓冲 区 
node id node, OMX U32 port index, const sp<IMemory> &params, 
buffer id *buffer) = 0; 
virtual status t freeBuffer( // 释放 缓冲 区 
node id node, OMX U32 port index,buffer id buffer) - 0; 
virtual status t fillBuffer(node id node, buffer id buffer) = 0; // 填充 缓冲 区 
virtual status t emptyBuffer( // 消耗 缓冲 区 
node id node, 
buffer id buffer, 
OMX U32 range offset, OMX U32 range length, 
OMX U32 flags, OMX TICKS timestamp) = 0; 
virtual status t getExtensionIndex( 
node id node, 
const char *parameter name, 
OMX INDEXTYPE *index) - 0; 
virtual sp«IOMXRenderer» createRenderer( // 创建 泻 染 器 (从 Isurface) 
const sp<ISurface> &surface, 
const char *componentName, 
OMX COLOR FORMATTYPE colorFormat, 
size t encodedWidth, size t encodedHeight, 
size t displayWidth, size t displayHeight) - 0; 
sp«IOMXRenderer» createRenderer ( // 创建 泻 染 器 (从 Surface) 
const sp<Surface> &surface, 
const char *componentName, 
OMX_COLOR_FORMATTYPE colorFormat, 
size_t encodedWidth, size_t encodedHeight, 
size t displayWidth, size t displayHeight) ; 
sp«IOMXRenderer» createRendererFromJavaSurface( // 从 Java 层 创 建 泻 染 器 
JNIEnv *env, jobject javaSurface, 
const char *componentName, 
OMX COLOR FORMATTYPE colorFormat, 
size t encodedWidth, size t encodedHeight, 
size t displayWidth, size t displayHeight); 
he 


在 IOMX 中 ， 只 有 第 一 个 createRenderer 函数 是 纯 虚 函数 ， 第 二 个 函数 createRenderer 和 
函数 createRendererFromJavaSurface 通过 调用 第 一 个 createRenderer 函数 来 实现 。 
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类 IOMXRenderer 表示 了 一 个 OpenMAX 的 演 染 器 ， 定 义 此 类 的 代码 如 下 所 示 : 
class IOMXRenderer : public IInterface { 
public: 
DECLARE META INTERFACE (OMXRenderer); 
virtual void render(IOMX::buffer id buffer) = 0; // 泻 染 输出 函数 
Hn 
在 类 IOMXRenderer 中 只 包含 了 一 个 Render 接口 ， 其 参数 类 型 IOMX::buffer id 其 实 是 
void*， 可 以 根据 不 同 的 泻 染 器 使 用 不 同 的 类 型 。 
在 文件 IOMX.h 中 还 存在 一 个 观察 器 类 IOMXObserver， 此 类 表示 OpenMAX 的 观察 者 ， 
在 里 面包 含 了 函数 onMessage()， 其 参数 是 omx message 结构 体 。 


11.3 分析 OpenCore 框 架 


在 本 节 的 内 容 中 ， 将 详细 讲解 Android 系统 中 OpenCore 框架 的 基本 知识 ， 分 别 介绍 其 具 
体 结构 和 相关 插件 的 使 用 机 制 ， 为 读者 步 入 本 书后 面 知 识 的 学 习 打下 基础 。 


11.3.1 OpenCore 的 层次 结构 


在 Android 系统 中 ，OpenCore 的 另外 一 个 常用 的 称呼 是 PacketVideo， 是 Android 多 媒体 
系统 的 核心 。 HSE PacketVideo 是 一 家 公司 的 名 称 , 而 OpenCore 是 这 套 多 媒体 框架 的 软件 层 的 
名 称 。 在 我 们 Android 开发 者 的 眼中 ， 二 者 的 含义 基本 相同 。 与 其 他 Android 程序 库 相 比 ， 
OpenCore 的 代码 非常 庞大 ， 是 基于 C++ 实现 的 ， 定 义 了 全 功能 的 操作 系统 移植 层 ， 各 种 基本 
功能 均 被 封装 成 类 的 形式 ， 各 层次 之 间 的 接口 使 用 继承 等 方式 实现 。 

Android 系统 中 的 OpenCore 是 一 个 多 媒体 的 框架 ,从 宏观 上 来 看 , 主要 包含 了 如 下 两 方面 
的 内 容 。 

e  PVPlayer: 提供 了 媒体 播放 器 的 功能 ， 可 以 完成 各 种 音频 (Audio)、 视 频 (Video) 流 的 回 


放 (Playback) 功 能 。 
e PVAuthor: 提供 了 媒体 流 的 记录 功能 ， 可 以 完成 各 种 音频 (Audio)、 视 频 (Video) 以 及 
静态 图 像 捕获 功能 。 


PVPlayer 和 PVAuthor 以 SDK 的 形式 提供 给 开发 者 ， 可 以 在 这 个 SDK 之 上 构建 多 种 应 用 
程序 和 服务 。 在 移动 终端 中 常常 使 用 的 多 媒体 应 用 程序 有 媒体 播放 器 、 照 相机 、 录 像 机 、 录 音 
机 等 。 

OpenCore 系统 的 基本 结构 如 图 11-9 所 示 。 

在 图 11-9 给 出 的 结构 中 ， 主 要 层次 元 素 的 具体 说 明 如 下 所 示 。 

(1) OSCL: OSCL 是 Operating System Compatibility Library 的 缩写 , 意 为 操作 系统 兼容 库 。 
在 OSCL 中 包含 了 一 些 操作 系统 底层 的 操作 ， 目 的 是 为 了 更 好 地 在 不 同 操作 系统 中 移植 。 在 
OSCL 中 包含 的 系统 底层 操作 有 基本 数据 类 型 、 配 置 、 字 符 串 工具 、L/O、 错 误 处 理 、 线 程 等 
容 ， 类 似 于 一 个 基础 的 C++ 库 。 
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11-9 OpenCore 的 层次 结构 


(2) PVMF: PVMF 是 PacketVideo Multimedia Framework 的 缩写 ， 意 为 PV 多 媒体 框架 。 
PVMF 可 以 在 框架 内 实现 一 个 文件 解析 (parseD 和 组 成 (composeD、 编 解码 的 Node( 节 点 )， 也 可 
以 继承 其 通用 的 接口 ， 在 用 户 层 实现 一 些 Node。 

(3) PVPlayer Engine: PVPlayer Engine 就 是 PVPlayer 引擎 。 

(4) PVAuthor Engine: PVAuthor Engine 就 是 PVAuthor 引擎 。 

除了 上 述 4 个 元 素 外 ， 其 实 ， 在 OpenCore 中 包含 的 内 容 还 有 很 多 。 从 播放 的 角度 看 ， 
PVPlayer 输入 的 (Source) 是 文件 或 者 网 络 媒体 流 ， 输 出 (Sink) 的 是 音频 /视频 的 输出 设备 ， 其 基 
本 功能 包含 了 媒体 流 控 制 、 文 件 解 析 、 音 频 / 视 频 流 的 解码 (Decode) 等 方面 的 内 容 。 除 了 从 文件 
中 播放 媒体 文件 之 外 ， 还 包含 了 与 网 络 相 关 的 RTSP(Real Time Stream Protocol， 实 时 流 协议 ) 
流 。 在 媒体 流 记录 方面 ， PVAuthor 的 输入 (Source) 是 照相 机 、 麦 克 风 等 设备 ， 输 出 (Sink) 是 各 
种 文件 ， 包 含 了 流 的 同步 、 音 频 /视频 流 的 编码 (Encode) 以 及 文件 的 写 入 等 功能 。 

在 使 用 OpenCore SDK 的 时 候 ， 有 可 能 需要 在 应 用 层 实现 一 个 适配器 (Adaptor)， 然 后 在 适 
配器 之 上 实现 具体 的 功能 ， 对 于 PVMF 的 Node， 也 可 以 基于 通用 的 接口 ， 在 上 层 实现 ， 以 插 
件 的 形式 使 用 。 


11.3.2. ”OpenCore 的 代码 结构 


在 Android 系统 中 , OpenCore 的 代码 保存 在 external/opencore/ 目 录 中 , 此 目录 是 OpenCore 
的 根 目 录 ， 其 中 包含 的 各 个 子 目 录 的 具体 说 明 如 下 所 示 。 

(1) android: 是 一 个 上 层 库 ， 基 于 PVPlayer 和 PVAuthor 的 SDK 实现 了 一 个 为 Android 
使 用 的 Player 和 Author。 
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(2) baselibs: 在 里 面包 含 了 数据 结构 和 线程 安全 等 内 容 的 底层 库 。 

(3) codecs v2: 是 一 个 内 容 较 多 的 库 ， 主 要 包含 了 编 /解码 的 实现 和 OpenMAX 的 实现 。 

(4) engines: 包含 PVPlayer 和 PVAuthor 引擎 的 实现 。 

(5) extem libs v2: 包含 了 khronos 的 OpenMAX 的 头 文件 。 

(6) fileformats: 文件 格式 的 解析 (parser) 工 具 。 

(T) nodes: 在 里 面 提 供 了 PVMEF 的 Node， 主 要 是 编 解码 和 文件 解析 方面 的 Node. 

(8) oscl: 是 操作 系统 兼容 库 。 

(9) pvmi: 包含 了 输入 输出 控制 的 抽象 接口 。 

(10) protocols: 主要 包含 了 与 网 络 相关 的 RTSP. RTP. HTTP 等 协议 的 内 容 。 

(11) pvcommon: 是 pvcommon 库 文 件 的 Android.mk 文件 ， 没 有 源 文件 。 

(12) pvplayer: 是 pvplayer 库 文件 的 Android.mk 文件 ， 没 有 源 文件 。 

(13) pvauthor: pvauthor 库 文件 的 Android.mk 文件 ， 没 有 源 文 件 。 

(14) tools v2: 包含 了 编译 工具 以 及 一 些 可 注册 的 模块 。 

另外 ， 在 external/opencore/ 目 录 中 还 包含 了 如 下 两 个 文件 。 

©  Android.mk: 全 局 的 编译 文件 。 

e  pvplayer.conf: 配置 文件 。 

在 external/opencore/ 的 各 个 子 文件 夹 中 还 包含 了 很 多 个 Android.mk 文件 , 在 这 些 文件 之 间 
存在 着 “递归 ”的 关系 。 例 如 ， 在 根 目 录 下 的 Android.mk 中 包含 了 下 面 的 内 容 片 段 : 

include $(PV_TOP) /pvcommon/Android.mk 

include $(PV_TOP) /pvplayer/Android.mk 

include $(PV_TOP) /pvauthor/Android.mk 

这 表示 要 引用 pveommon, pvplayer 和 pvauthor 等 目录 下 面 的 Android.mk 文件 。 

external/opencore/ 目 录 中 的 各 个 Android.mk 文件 可 以 按照 排列 组 合 进行 使 用 ， 可 以 将 几 个 
Android.mk 内 容 合并 在 一 个 库 里 面 。 


11.3.3 ”OpenCore 的 编译 结构 


(1) 在 Android 开源 系统 中 ， 通 过 OpenCore 编译 出 来 的 各 个 库 的 具体 说 明 如 下 所 示 。 
libopencoreauthor.so: OpenCore 的 Author 库 。 
libopencorecommon.so: OpenCore 底层 的 公共 库 。 
libopencoredownloadreg.so: 下 载 注册 库 。 
libopencoredownload.so: 下 载 功能 实现 库 。 
libopencoremp4reg.so: MP4 注册 库 。 
libopencorempll.so: MP4 功能 实现 库 。 
libopencorenet supportso: 网 络 支持 库 。 
libopencoreplayer.so: OpenCore 的 Player 库 。 
libopencorertspreg.so: RTSP 注册 库 。 
libopencorertsp.so: RTSP 功能 实现 库 。 

(2) OpenCore 中 的 各 个 库 之 间 的 关系 如 下 所 示 。 
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*  libopencorecommon.so: 是 所 有 库 的 依赖 库 ， 提 供 了 公共 的 功能 。 
*  libopencoreplayer.so 和 libopencoreauthor.so: 是 两 个 并 立 的 库 ， 分 别 用 于 回放 和 记录 ， 
而 且 这 两 个 库 是 OpenCore 对 外 的 接口 库 。 
*  libopencorenet supportso: 提供 网 络 支持 的 功能 。 
除 此 之 外 , 还 有 一 些 功 能 以 插件 (Plug-In) 的 方式 放 入 Player 中 使 用 , 每 个 功能 使 用 两 个 库 ， 
-个 实现 具体 功能 ， 一 个 用 于 注册 。 在 接 下 来 的 内 容 中 ， 将 简要 介绍 OpenCore 中 各 个 库 的 基 
本 结构 。 


1. 库 libopencorecommon.so 的 结构 

库 libopencorecommon.so 是 整个 OpenCore 的 核心 库 ， 其 编译 控制 的 文件 路 径 如 下 所 示 : 
pvcommon/Android.mk 

上 述 文件 使 用 递归 的 方式 寻找 子 文件 ， 其 主要 内 容 如 下 所 示 : 


include $(BUILD SHARED LIBRARY) 

include $(PV TOP) //oscl/oscl/osclbase/Android.mk 

include $(PV TOP)//oscl/oscl/osclerror/Android.mk 

include $(PV TOP) //oscl/oscl/osclmemory/Android.mk 

include $(PV TOP)//oscl/oscl/osclutil/Android.mk 

include $(PV TOP)//oscl/pvlogger/Android.mk 

include $(PV TOP)//oscl/oscl/osclproc/Android.mk 

include $(PV TOP)//oscl/oscl/osclio/Android.mk 

include $(PV TOP)//oscl/oscl/osclregcli/Android.mk 

include $(PV TOP)//oscl/oscl/osclregserv/Android.mk 

include $(PV TOP)//oscl/unit test/Android.mk 

include $(PV TOP)//oscl/oscl/oscllib/Android.mk 

include $(PV TOP)//pvmi/pvmf/Android.mk 

include $(PV TOP)//baselibs/pv mime utils/Android.mk 

include $(PV TOP) //nodes/pvfileoutputnode/Android.mk 

include $(PV TOP)//baselibs/media data structures/Android.mk 
include $(PV TOP)//baselibs/threadsafe callback ao/Android.mk 
include $(PV TOP)//codecs v2/utilities/colorconvert/Android.mk 
include $(PV TOP)//codecs v2/audio/gsm amr/amr nb/common/Android.mk 
include $(PV TOP)//codecs v2/video/avc h264/common/Android.mk 


这 些 被 包含 的 Android.mk 文件 真正 指定 需要 编译 的 文件 ， 这 些 文 件 在 Android.mk 的 目录 
及 子 目 录 中 。 事 实 上， 在 libopencorecommon.so 库 中 包含 了 以 下 内 容 : 

© OSCL 的 所 有 内 容 。 
PVMEF 框架 部 分 的 内 容 (pvmi/pvmf/Android.mk)。 
基础 库 中 的 一 些 内 容 (baselibs)。 
编 解 码 的 一 些 内 容 。 
文件 输出 的 node(nodes/pvfileoutputnode/Android.mk)。 

从 库 libopencorecommon.so 的 结构 可 以 看 出 ， 最 终生 成 库 的 结构 与 OpenCore 的 层次 关系 
并 非 完 全 重合 。 在 库 libopencorecommon.so 中 已 经 包含 了 底层 OSCL 的 内 容 、PVME 的 框架 以 
及 Node 和 编 解码 的 工具 。 
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2. 库 libopencoreplayer.so 的 结构 
库 libopencoreplayer.so 是 一 个 用 于 实现 播放 功能 的 库 , 其 编译 控制 的 文件 的 路 径 如 下 所 示 : 


pvplayer/Android.mk 


上 述 文 件 Android.mk 的 主要 代码 如 下 所 示 : 


include $ (BUILD SHARED LIBRARY) 

include $(PV_TOP) //engines/player/Android.mk 

include $(PV TOP)//codecs v2/audio/aac/dec/util/getactualaacconfig/Android.mk 
include $(PV TOP)//codecs v2/video/avc h264/dec/Android.mk 

include $(PV TOP)//codecs v2/audio/aac/dec/Android.mk 

include $(PV TOP)//codecs v2/audio/gsm amr/amr nb/dec/Android.mk 
include $(PV TOP)//codecs v2/audio/gsm amr/amr wb/dec/Android.mk 
include $(PV TOP)//codecs v2/audio/gsm amr/common/dec/Android.mk 
include $(PV TOP)//codecs v2/audio/mp3/dec/Android.mk 

include $(PV TOP)//codecs v2/utilities/m4v config parser/Android.mk 
include $(PV TOP)//codecs v2/utilities/pv video config parser/Android.mk 
include $(PV TOP)//codecs v2/omx/omx common/Android.mk 

include $(PV TOP)//codecs v2/omx/omx queue/Android.mk 

include $(PV TOP)//codecs v2/omx/omx h264/Android.mk 

include $(PV TOP)//codecs v2/omx/omx aac/Android.mk 

include $(PV TOP)//codecs v2/omx/omx amr/Android.mk 

include $(PV TOP)//codecs v2/omx/omx mp3/Android.mk 

include $(PV TOP)//codecs v2/omx/factories/omx m4v factory/Android.mk 
include $(PV TOP)//codecs v2/omx/omx proxy/Android.mk 

include $(PV TOP)//nodes/common/Android.mk 

include $(PV TOP)//pvmi/content policy manager/Android.mk 

include $ (PV TOP)//pvmi/content policy manager/plugins/omal/passthru/Android.mk 
include $(PV TOP)//pvmi/content policy manager/plugins/common/Android.mk 
include $(PV TOP)//pvmi/media io/pvmiofileoutput/Android.mk 

include $(PV TOP)//fileformats/common/parser/Android.mk 

include $(PV TOP)//fileformats/id3parcom/Android.mk 

include $(PV TOP)//fileformats/rawgsmamr/parser/Android.mk 

include $(PV TOP)//fileformats/mp3/parser/Android.mk 

include $(PV TOP)//fileformats/mp4/parser/Android.mk 

include $(PV TOP)//fileformats/rawaac/parser/Android.mk 

include $(PV TOP)//fileformats/wav/parser/Android.mk 

include $(PV TOP) //nodes/pvaacffparsernode/Android.mk 

include $(PV TOP)//nodes/pvmp3ffparsernode/Android.mk 

include $(PV TOP) //nodes/pvamrffparsernode/Android.mk 

include $(PV TOP)//nodes/pvmediaoutputnode/Android.mk 

include $(PV TOP)//nodes/pvomxvideodecnode/Android.mk 

include $(PV TOP)//nodes/pvomxaudiodecnode/Android.mk 

include $(PV TOP)//nodes/pvwavffparsernode/Android.mk 

include $(PV TOP)//pvmi/recognizer/Android.mk 

include $(PV TOP)//pvmi/recognizer/plugins/pvamrffrecognizer/Android.mk 
include $(PV TOP)//pvmi/recognizer/plugins/pvmp3ffrecognizer/Android.mk 
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include 
include 
include 
include 
include 
include 
include 
include 
include 
include 


$(PV TOP)//pvmi/recognizer/plugins/pvwavffrecognizer/Android.mk 

$(PV TOP) //engines/common/Android.mk 

$(PV TOP) //engines/adapters/player/framemetadatautility/Android.mk 
$(PV TOP)//protocols/rtp payload parser/util/Android.mk 

$(PV TOP) //android/Android.mk 

$(PV TOP) //android/drm/omal/Android.mk 

$(PV TOP)//tools v2/build/modules/linux rtsp/core/Android.mk 

$(PV TOP)//tools v2/build/modules/linux rtsp/node registry/Android.mk 
$(PV TOP)//tools v2/build/modules/linux net support/core/Android.mk 
$(PV TOP)//tools v2/build/modules/linux download/core/Android.mk 


include $(PV TOP)//tools v2/build/modules/linux download/node registry/Android.mk 


include 
include 


$(PV TOP)//tools v2/build/modules/linux mp4/core/Android.mk 
$(PV TOP)//tools v2/build/modules/linux mp4/node registry/Android.mk 


在 库 libopencoreplayer.so 中 包含 了 如 下 内 容 : 
解码 工具 。 


文件 的 解析 器 (MP4)。 

解码 工具 对 应 的 Node。 

player 的 引擎 部 分 (路 径 是 engines/player/Android.mk). 
Android 的 player 适配器 (路 径 是 android/Android.mk). 
识别 工具 (路 径 是 pvmi/recognizer)。 

编 解码 工具 中 的 OpenMAX 部 分 (路 径 是 codecs v2/omx). 


e ”对 应 几 个 插件 Node 的 注册 。 

库 libopencoreplayer.so 中 的 内 容 较 多 ， 其 中 主要 为 各 个 文件 解析 器 和 解码 器 ，PVPlayer 的 
核心 功能 在 文件 engines/player/Android.mk 中 ， 而 文件 android/Android.mk 的 内 容 比 较 特 殊 , 它 
是 在 PVPlayer 之 上 构建 的 一 个 为 Android 使 用 的 播放 器 。 

3. 库 libopencoreauthor.so 的 结构 

J£ libopencoreauthor.so 是 实现 媒体 流 记录 的 功能 库 ， 其 编译 控制 文件 的 路 径 如 下 所 示 : 
pvauthor/Android.mk 


上 述 文件 Android.mk 的 主要 代码 如 下 所 示 : 


include 
include 
include 
include 
include 
include 
include 
include 
include 
include 
include 
include 


$(BUILD SHARED LIBRARY) 

$(PV TOP)//engines/author/Android.mk 

$(PV TOP)//codecs v2/video/m4v h263/enc/Android.mk 
$(PV TOP)//codecs v2/audio/gsm amr/amr nb/enc/Android.mk 
$(PV TOP)//codecs v2/video/avc h264/enc/Android.mk 
$(PV TOP) //fileformats/mp4/composer/Android.mk 
$(PV TOP) //nodes/pvamrencnode/Android.mk 

$(PV TOP) //nodes/pvmp4ffcomposernode/Android.mk 
$(PV TOP) //nodes/pvvideoencnode/Android.mk 

$(PV TOP) //nodes/pvavcencnode/Android.mk 

$ (PV_TOP) //nodes/pvmediainputnode/Android.mk 

$ (PV_TOP) //android/author/Android.mk 
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在 库 libopencoreauthor.so 中 包含 了 如 下 内 容 : 
编码 工具 ， 例 如 视频 流 H263、H264， 音 频 流 Amr。 
文件 的 组 成 器 ， 例 如 MP4。 
编码 工具 对 应 的 Node。 
用 于 媒体 输入 的 Node( 目 录 是 nodes/pvmediainputnode/Android.m)。 
author 引擎 (目录 是 engines/author/Android.mk). 
Android 的 author 适配器 (目录 是 android/author/Android.mk) . 
在 库 libopencoreauthor.so 中 ， 其 内 容 主要 由 各 个 文件 编码 器 和 文件 组 成 器 构成 ， 其 中 
PVAuthor 的 核心 功能 在 engines/author/Android.mk 目录 中 ， 而 文件 android/author/Android.mk 
是 在 PVAuthor 之 上 构建 的 一 个 为 Android 使 用 的 媒体 记录 器 。 


4. 其 他 库 


除了 前 面 介 绍 的 4 个 库 之 外 ， 在 OpenCore 中 还 有 另外 几 个 库 ， 有 具体 说 明 如 下 所 示 。 
(1) 网 络 支 持 库 libopencorenet supportso， 对 应 的 Android.mk 文件 的 路 径 如 下 所 示 : 


tools v2/build/modules/linux net support/core/Android.mk 


(2) MP4 功能 实现 库 libopencorempll.so 和 注册 库 libopencoremp4reg.so XJ [ff] 
Android.mk 文件 的 路 径 如 下 所 示 : 

tools v2/build/modules/linux mp4/core/Android.mk 

tools v2/build/modules/linux mp4/node registry/Android.mk 

(3) RTSP 功能 实现 库 libopencorertsp.so 和 注册 库 libopencorertspreg.so, 对 应 的 Android.mk 
文件 的 路 径 如 下 所 示 : 

tools v2/build/modules/linux rtsp/core/Android.mk 

tools v2/build/modules/linux rtsp/node registry/Android.mk 

(4) 下 载 功 能 实现 库 libopencoredownload.so 和 注册 库 libopencoredownloadreg.so， 对 应 的 
Android.mk 文件 的 路 径 如 下 所 示 : 

tools v2/build/modules/linux download/core/Android.mk 

tools v2/build/modules/linux download/node registry/Android.mk 


11.3.4 ”操作 系统 兼容 库 


OSCL 是 Operating System Compatibility Library( 操 作 系 统 兼 容 库 ) 的 缩写 , 在 里 面包 含 了 一 
些 不 同 操作 系统 中 移植 层 的 功能 ， 其 代码 结构 如 下 所 示 : 
oscl/oscl 


|-- config 配置 的 宏 


|-- makefile 


|-- makefile.pv 


1==- osclbase 包含 基本 类 型 、 宏 以 及 一 些 sTL 容器 等 类 似 的 功能 
B= oscierron 错误 处 理 的 功能 
|-- osclio 文件 I/o 和 Socket 等 功能 
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|-- oscllib 动态 库 接口 等 功能 

|-- osclmemory 内 存 管理 、 自动 指针 等 功能 
|-- osclproc 线程 、 多 任务 通信 等 功能 
1== osclregcli 注册 客户 端的 功能 

|-- osclregserv 注册 服务 器 的 功能 

|-- osclutil 字符 串 等 基本 功能 


在 目录 oscl 中 ， 通 常用 一 个 目录 表示 一 个 模块 。OSCL 对 应 的 功能 非常 详细 ， 几 乎 封装 了 
C 语言 中 的 每 一 个 细节 功能 ， 并 且 提 供 了 C++ 接口 供 上 层 使 用 。 其 实在 OpenCore 中 的 PVMF 
和 Engine 都 在 使 用 OSCL， 整 个 OpenCore 的 调用 者 也 需要 使 用 OSCL。 

在 实现 OSCL 时 ， 简 单 封装 了 很 多 典型 的 C 语言 函数 ， 例 如 osclutil 中 与 数学 相关 的 功能 
在 oscl math.inl 中 被 定义 成 了 内 苦 (inline) 的 函数 ， 有 具体 代码 如 下 所 示 : 


OSCL COND EXPORT REF OSCL INLINE double oscl log(double value) 
$ 
return (double) log (value); 


i 
OSCL COND EXPORT REF OSCL INLINE double oscl logl0 (double value) 


t 
return (double) 1log10 (value); 


J 
OSCL COND EXPORT REF OSCL INLINE double oscl sqrt(double value) 


t 
return (double) sqrt (value); 


) 

因为 文件 oscl_math.inl 被 oscl_math.h 所 包含 ,所 以 其 结果 是 与 函数 oscl log 的 功能 等 价 的 
原始 函数 log。 

OSCL 的 具体 实现 比较 复杂 ， 很 多 C 语言 标准 库 的 句柄 都 被 定义 成 了 C++ 类 的 形式 ， 实 现 
起 来 会 比较 繁琐 。 尽 管 如 此 ，OSCL 的 复杂 性 不 是 很 高 。 例 如 以 oscllib 为 例 ， 其 代码 结构 如 下 


所 示 : 
oscl/oscl/oscllib/ 
|-- Android.mk 
[| == serra ti ial 
| ^-- make 
| ^-- makefile 
SOS 


|-- oscl library common.h 

|-- oscl library list.cpp 

|-- oscl library list.h 

|-- oscl shared lib interface.h 
|-- oscl shared library.cpp 

^-- oscl shared library.h 


其 中 文件 oscl_ shared. library.h 是 提供 给 上 层 使 用 的 动态 库 的 接口 功能 , 定义 的 接口 代码 如 
下 所 示 : 


class OsclSharedLibrary { 
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public: 
OSCL IMPORT REF OsclSharedLibrary(); 
OSCL IMPORT REF OsclSharedLibrary (const OSCL String& aPath); 
OSCL IMPORT REF -OsclSharedLibrary(); 
OSCL IMPORT REF OsclLibStatus LoadLib(const OSCL String& aPath); 
OSCL IMPORT REF OsclLibStatus LoadLib(); 
OSCL IMPORT REF void SetLibPath(const OSCL String& aPath); 
OSCL IMPORT REF OsclLibStatus QueryInterface( 
const OsclUuid &aInterfaceId, OsclAny *&aInterfacePtr); 
OSCL IMPORT REF OsclLibStatus Close(); 
OSCL IMPORT REF void AddRef(); 
OSCL IMPORT REF void RemoveRef (); 
) 


这 些 接口 都 与 库 的 加 载 有 关系 ， 而 在 文件 oscl shared library.cpp 中 ， 其 具体 的 功能 通过 
使 用 函数 dlopen 等 来 实现 。 


11.3.5 “实现 OpenCore 中 的 OpenMAX 部 分 


在 OpenCore 框架 中 ，OpenMAX 是 作为 插件 来 实现 的 ， 只 要 封装 了 OpenMAX， 就 可 以 在 
OpenCore 中 使 用 标准 的 OpenMAX。 


1. OpenMAX 的 结构 
在 OpenCore 中 ， 在 如 下 目录 的 头 文件 中 包含 标准 的 OpenMAX: 


extern libs v2/khronos/openmax/include/ 


在 文件 build config/opencore dynamic/Android omx aacdec sharedlibrary.mk 中 ， 声 明了 插 
fF OpenMAX 的 主要 库 是 libomx_sharedlibrary.so， 主 要 代码 如 下 所 示 : 


LOCAL PATH := $ (call my-dir) 
include $ (CLEAR VARS) 
LOCAL WHOLE STATIC LIBRARIES := \ 

libomx aac component lib V 

libpv aac dec 
LOCAL MODULE :- libomx aacdec sharedlibrary 
-include $(PV TOP)/Android platform extras.mk 
-include $(PV TOP)/Android system extras.mk 


LOCAL SHARED LIBRARIES +=  libomx sharedlibrary libopencore common 


include $(BUILD SHARED LIBRARY) 
include $(PV TOP)/codecs v2/omx/omx aac/Android.mk 
include $(PV TOP)/codecs v2/audio/aac/dec/Android.mk 


库 libomx sharedlibrary.so 为 omx 针对 OpenCore 的 接口 层 库 , 也 就 是 说 , 在 每 个 模拟 器 上 
libomx_sharedlibrary.so 向 外 ( 即 OpenCore) 提 供 的 接口 是 一 致 的 。 此 库 可 以 动态 地 打开 各 个 
OpenMAX 的 编码 /解码 模块 ， 各 个 编码 /解码 模块 通过 调用 codecs_v2 中 audio 和 video 目录 中 
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软件 的 编码 /解码 库 来 实现 。 
在 opencore 根 目录 中 ， 有 一 个 名 为 pvplayer.cfg 的 文件 ， 此 文件 用 于 实现 OpenCore 运行 
过 程 的 动态 配置 ， 文 件 的 主要 代码 如 下 所 示 : 


(0x1d4769f0, Oxca0c, 0x11dc, 0x95, Oxff, 0x08, 0x00, 0x20, 0x0c, 0x9a, 0x66), 
"libopencore rtspreg.so" 

(0x1d4769f0,0xca0c,0x11dc,0x95,0xff,0x08,0x00,0x20,0x0c,0x9a,0x66), 
"libopencore downloadreg.so" 

(0x1d4769f0,0xca0c,0xl11dc,0x95,0xff,0x08,0x00,0x20,0x0c,0x9a,0x66), 
"libopencore mp4localreg.so" 

(0x6d3413a0, Oxca0c, 0xlldc, 0x95, Oxff, 0x08, 0x00, 0x20, 0x0c, 0x9a, 0x66), 
"libopencore mp4localreg.so" 

(0xa054369c, 0x22c5, 0x412e, 0x19, 0x17, 0x87, 0x4c, 0xla, 0x19, 0xd4, Ox5f), 
"libomx sharedlibrary.so" 


2. OpenMAX 的 接口 


在 OpenCore 中 ，OpenMAX 接口 是 通过 封装 标准 的 OpenMAX IL 层 来 构建 的 ， 这 些 接口 
的 基本 内 容 相同 ， 但 是 不 同 于 标准 的 OpenMAX IL 层 的 C 语言 接口 。 在 OpenCore 中 与 
OpenMAX 接口 相关 的 头 文件 如 下 所 示 : 

*  opencore/codecs v2/omx/omx mastercore/include/omx interface.h: 定义 插件 接口 。 

*  opencore/codecs v2/omx/omx common/include/pv omxcore.h: 核心 定义 。 

*  opencore/codecs v2/omx/omx baseclass/include/pv omxcomponent.h: 该 头 文件 定义 PV 

的 OpenMAX 组 件 。 

文件 omx interface.h 定义 了 OpenMAX 接口 的 核心 功能 , 在 里 面包 含 了 各 种 函数 指针 的 定 

义 类 型 ， 具 体 实现 代码 如 下 所 示 : 


typedef OMX ERRORTYPE OMX APIENTRY(*tpOMX Init) (void); 
typedef OMX ERRORTYPE OMX APIENTRY(*tpOMX Deinit) (void); 
typedef OMX ERRORTYPE OMX APIENTRY(*tpOMX ComponentNameEnum) ( 
OMX OUT OMX STRING cComponentName, 
OMX IN OMX U32 nNameLength, 
OMX IN OMX U32 nIndex); 
typedef OMX ERRORTYPE OMX APIENTRY(*tpOMX GetHandle)( 
OMX OUT OMX HANDLETYPE *pHandle, 
OMX IN OMX STRING cComponentName, 
OMX IN OMX PTR pAppData, 
OMX IN OMX CALLBACKTYPE *pCallBacks); 
typedef OMX ERRORTYPE OMX APIENTRY(*tpOMX FreeHandle)( 
OMX IN OMX HANDLETYPE hComponent); 
typedef OMX ERRORTYPE (*tpOMX GetComponentsOfRole) ( 
OMX IN OMX STRING role, 
OMX INOUT  OMX U32 *pNumComps, 
OMX INOUT OMX U8 **compNames) ; 
typedef OMX ERRORTYPE(*tpOMX GetRolesOfComponent) ( 
OMX IN OMX STRING compName, 
OMX INOUT  OMX U32 *pNumRoles, 


504 < 


90118 xIBEGIBE 


OMX OUT OMX U8 **roles); 
typedef OMX ERRORTYPE OMX APIENTRY (*tpOMX SetupTunnel)( 
OMX IN OMX HANDLETYPE hOutput, 
OMX IN OMX U32 nPortOutput, 
OMX IN OMX HANDLETYPE hInput, 
OMX IN OMX U32 nPortInput); 
typedef OMX ERRORTYPE (*tpOMX GetContentPipe) ( 
OMX OUT OMX HANDLETYPE *hPipe, 
OMX IN OMX STRING SzURI); 
typedef OMX BOOL(*tpOMXConfigParser)( 
OMX PTR aInputParameters, 
OMX PTR aOutputParameters); 


上 述 函数 指针 是 OpenMAX 的 核心 方法 ， 这 些 指 针 类 型 需要 使 用 继承 来 设置 。 
另外 ,在 文件 omx interface.h 中 还 定义 了 类 OMXInterface， 在 类 中 包含 了 一 系列 函数 ， 这 


回 的 都 是 上 面 类 型 的 函数 指针 。 


类 OMXInterface 是 OpenMAX 直接 实现 OpenCore 的 接口 : 


class OMXInterface : 


t 


public OsclSharedLibraryInterface 


public: 


OMXInterface() 

t 
pOMX Init = NULL; 
pOMX Deinit = NULL; 
pOMX ComponentNameEnum = NULL; 
pOMX GetHandle = NULL; 
pOMX FreeHandle = NULL; 
pOMX GetComponentsOfRole 
pOMX GetRolesOfComponent 
pOMX SetupTunnel - NULL; 
pOMX GetContentPipe = NULL; 
pOMXConfigParser = NULL; 


NULL; 
NULL; 


i 
virtual bool UnloadWhenNotUsed (void) = 0; 
tpOMX_Init GetpOMX Init() 
{ 
return pOMX Init; 
i 
tpOMX Deinit GetpOMX Deinit() 
{ 
return pOMX Deinit; 
FE 
tpOMX ComponentNameEnum GetpOMX ComponentNameEnum () 
{ 
return pOMX ComponentNameEnum; 
n 
tpOMX GetHandle GetpOMX GetHandle() 
{ 
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return pOMX GetHandle; 
n 
tpOMX FreeHandle GetpOMX FreeHandle () 
t 
return pOMX FreeHandle; 
he 
tpOMX GetComponentsOfRole GetpOMX GetComponentsOfRole () 
t 
return pOMX GetComponentsOfRole; 
tpOMX GetRolesOfComponent GetpOMX GetRolesOfComponent () 
{ 
return pOMX GetRolesOfComponent; 
ne 
tpOMX_SetupTunnel GetpOMX_SetupTunnel () 
{ 
return pOMX SetupTunnel; 
Ve 
tpOMX GetContentPipe GetpOMX GetContentPipe () 
t 
return pOMX GetContentPipe; 
}; 
tpoMXConfigParser GetpOMXConfigParser () 
t 
return pOMXConfigParser; 
i 
OMX_ERRORTYPE OMX_APIENTRY (*pOMX_Init) (void); 
OMX ERRORTYPE OMX APIENTRY(*pOMX Deinit) (void); 
OMX ERRORTYPE OMX APIENTRY (*pOMX ComponentNameEnum) ( 
OMX_OUT OMX_STRING cComponentName, 
OMX_IN OMX_U32 nNameLength, 
OMX IN OMX U32 nIndex); 
OMX ERRORTYPE OMX APIENTRY(*pOMX GetHandle)( 
OMX OUT OMX HANDLETYPE* pHandle, 
OMX IN OMX STRING cComponentName, 
OMX IN OMX PTR pAppData, 
OMX IN OMX CALLBACKTYPE *pCallBacks); 
OMX ERRORTYPE OMX_APIENTRY (*pOMX FreeHandle)( 
OMX IN OMX HANDLETYPE hComponent) ; 
OMX ERRORTYPE(*pOMX GetComponentsOfRole) ( 
OMX IN OMX STRING role, 
OMX INOUT  OMX U32 *pNumComps, 
OMX INOUT OMX U8 **compNames); 
OMX ERRORTYPE(*pOMX GetRolesOfComponent) ( 
OMX IN OMX STRING compName, 
OMX INOUT  OMX U32 *pNumRoles, 
OMX OUT OMX U8 **roles); 
OMX ERRORTYPE OMX APIENTRY (*pOMX SetupTunnel) ( 
OMX IN OMX HANDLETYPE hOutput, 
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OMX IN OMX U32 nPortOutput, 
OMX IN OMX HANDLETYPE hInput, 
OMX IN OMX U32 nPortInput); 

OMX ERRORTYPE(*pOMX GetContentPipe) ( 
OMX OUT OMX HANDLETYPE *hPipe, 
OMX IN OMX STRING SZURI); 

OMX_BOOL (*pOMXConfigParser) ( 

OMX PTR aInputParameters, 
OMX PTR aOutputParameters); 


3. OpenMAX 的 组 织 结构 


在 文件 opencore/codecs v2/omx/omx sharedlibrary/interface/src/pv omx interface.cpp 中 实 
现 了 类 OMXInterface， 在 实现 时 是 通过 实现 类 里 面 的 函数 指针 方式 来 实现 的 。 

在 文件 pv_omx_interface.cpp "H, P& 4 PVGetInterface() fll PVReleaselnterface() 2 (#4 C if 
言 导出 的 函数 ， 这 两 个 函数 的 实现 代码 如 下 所 示 : 

extern "c" 


{ 


OSCL EXPORT REF OsclAny* PVGetInterface() 
t 
return PVOMXInterface::Instance(); 
) 
OSCL EXPORT REF void PVReleaseInterface (void *interface) 
{ 
PVOMXInterface *pInterface = (PVOMXInterface*) interface; 
if (pInterface) 
{ 
OSCL_DELETE (pInterface) ; 


} 


在 文件 pv_omx_interface.cpp 中 ， 类 PVOMXInterface 继承 了 OMXInterface， 在 此 类 的 构 
造 函 数 中 设置 了 各 个 OMXInterface 中 的 函数 指针 。 
构造 函数 PVOMXInterface0 的 主要 代码 如 下 所 示 : 


private: 

PVOMXInterface () 

t 
// 设 置 指针 oMx 的 核心 方法 
pOMX Init = OMX Init; 
pOMX Deinit = OMX Deinit; 
pOMX ComponentNameEnum = OMX ComponentNameEnum; 
pOMX GetHandle — OMX GetHandle; 
pOMX FreeHandle — OMX FreeHandle; 
pOMX GetComponentsOfRole — OMX GetComponentsOfRole; 
pOMX GetRolesOfComponent — OMX GetRolesOfComponent; 
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pOMX SetupTunnel = OMX SetupTunnel; 
pOMX GetContentPipe — OMX GetContentPipe; 
pOMXConfigParser = OMXConfigParser; 

He 


我 们 所 介绍 的 上 述 构造 函数 ， 都 是 在 文件 opencore/codecs_v2/omx/omx_common/sre/pv_ 
omxcore.cpp 中 实现 的 ， 此 文件 实现 了 OpenMAX 的 核心 功能 。 

X fF opencore/codecs v2/omx/omx common/sre/pv omxregistry.cpp 的 功能 是 注册 
OpenMAX 模块 ， 其 主要 实现 代码 如 下 所 示 : 


// 注 册 MP3 解码 器 

OMX ERRORTYPE Mp3Register () 

t 

ComponentRegistrationType *pCRT = (ComponentRegistrationType *) 
oscl malloc (sizeof (ComponentRegistrationType)); 

if (pCRT) 

t 
pCRT->ComponentName = (OMX STRING)"OMX.PV.mp3dec"; // 组 件 名 
PCRT->RoleString[0] = (OMX STRING)"audio decoder.mp3"; 
pCRT->NumberOfRolesSupported = 1; 
pCRT->SharedLibraryOsclUuid = NULL; 

#if USE DYNAMIC LOAD OMX COMPONENTS 
pCRT-»FunctionPtrCreateComponent = &OmxComponentFactoryDynamicCreate; 
pCRT-»FunctionPtrDestroyComponent = 

&OmxComponentFactoryDynamicDestructor; 
pCRT->SharedLibraryName = (OMX STRING)"libomx mp3dec sharedlibrary.so"; 
pCRT->SharedLibraryPtr = NULL; 

OsclUuid *temp = (OsclUuid*)oscl malloc (sizeof (OsclUuid)); 
if (temp == NULL) 
t 

oscl free(pCRT); // 释放 内 存 

return OMX ErrorInsufficientResources; 
} 
OSCL PLACEMENT NEW(temp, PV OMX MP3DEC UUID); 
pCRT->SharedLibraryOsclUuid = (OMX PTR)temp; 
pCRT->SharedLibraryRefCounter = 0; 

fendif 

#if REGISTER OMX MP3 COMPONENT 

#if (DYNAMIC LOAD OMX MP3 COMPONENT == 0) 
pCRT-»FunctionPtrCreateComponent = &Mp3OmxComponentFactory; 
pCRT-»FunctionPtrDestroyComponent = &Mp30mxComponentDestructor; 
pCRT-»SharedLibraryName = NULL; 
pCRT->SharedLibraryPtr = NULL; 
if (pCRT->SharedLibraryOsclUuid) 

oscl_free (pCRT->SharedLibraryOsclUuid) ; 
pCRT->SharedLibraryOsclUuid = NULL; 
pCRT-»SharedLibraryRefCounter = 0; 

#endif 

#endif 
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else 


t 


} 


return OMX ErrorInsufficientResources; 


return ComponentRegister (pCRT); 


} 


//WMA 格式 解码 


OMX ERRORTYPE WmaRegister () 


{ 


ComponentRegistrationType *pCRT = (ComponentRegistrationType*) 


oscl malloc (sizeof (ComponentRegistrationType)); 


if (pCRT) 


i 


pCRT-»ComponentName = (OMX_STRING) "OMX.PV.wmadec"; 
pCRT->RoleString[0] = (OMX STRING)"audio decoder.wma"; 
pCRT->NumberOfRolesSupported = 1; 
pCRT->SharedLibraryOsclUuid = NULL; 


#if USE DYNAMIC LOAD OMX COMPONENTS 


pCRT-»FunctionPtrCreateComponent = &OmxComponentFactoryDynamicCreate; 
pCRT->FunctionPtrDestroyComponent = 
&OmxComponentFactoryDynamicDestructor; 
pCRT->SharedLibraryName = (OMX STRING)"libomx wmadec sharedlibrary.so"; 
pCRT->SharedLibraryPtr = NULL; 
OsclUuid *temp = (OsclUuid*)oscl malloc (sizeof (OsclUuid)); 
if (temp == NULL) 
ü 
oscl free(pCRT); // free allocated memory 
return OMX ErrorInsufficientResources; 
} 
OSCL PLACEMENT NEW(temp, PV OMX WMADEC UUID); 
pCRT->SharedLibraryOsclUuid = (OMX PTR)temp; 
pCRT->SharedLibraryRefCounter = 0; 


#endif 
#if REGISTER OMX WMA COMPONENT 
#if (DYNAMIC LOAD OMX WMA COMPONENT == 0) 


pCRT-»FunctionPtrCreateComponent = &WmaOmxComponentFactory; 
pCRT-»FunctionPtrDestroyComponent = &WmaOmxComponentDestructor; 
pCRT-»SharedLibraryName = NULL; 
pCRT->SharedLibraryPtr = NULL; 
if (pCRT->SharedLibraryOsclUuid) 

oscl_free (pCRT->SharedLibraryOsclUuid) ; 
pCRT-»SharedLibraryOsclUuid = NULL; 
pCRT-»SharedLibraryRefCounter = 0; 


#endif 
#endif 


} 


else 


{ 
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return OMX ErrorInsufficientResources; 
} 
return ComponentRegister (pCRT); 
) 


4. 实现 OpenMAX 的 编码 /解码 组 件 


OpenMAX 的 主要 功能 是 通过 解码 /编码 组 件 来 实现 的 ， 各 个 组 件 的 基本 结构 类 似 ， 它 们 的 
实现 内 容 实 际 上 就 是 文件 opencore/codecs v2/omx/omx baseclass/include/pv omxcomponent.h 中 
定义 的 类 OmxComponentBase。 假 如 要 实现 MP3 格式 文件 的 解码 处 理 ， 则 在 如 下 目录 中 实现 
了 MP3 的 解码 功能 : 


opencore/codecs v2/omx/mp3 


在 上 述 目 录 中 ， 文 件 Android.mk 生成 了 名 为 libomx mp3 component lib.so 的 库 ， 此 静态 
库 将 被 连接 ， 生 成 动态 库 libomx mp3dec sharedlibrary lib. JE Android.mk 文件 的 主要 代码 如 
下 所 示 : 


LOCAL PATH := $(call my-dir) 
include $ (CLEAR VARS) 
LOCAL SRC FILES := V 
src/mp3 dec.cpp \ 
src/omx mp3 component.cpp V 
src/mp3 timestamp.cpp 
LOCAL MODULE :- libomx mp3 component lib 
LOCAL CFLAGS : $(PV CFLAGS) 
LOCAL ARM MODE := arm 
LOCAL STATIC LIBRARIES : 
LOCAL SHARED LIBRARIES : 
LOCAL C INCLUDES := \ 
$(PV TOP)/codecs v2/omx/omx mp3/src V 
$(PV TOP)/codecs v2/omx/omx mp3/include V 
$(PV TOP)/extern libs v2/khronos/openmax/include \ 
$(PV TOP)/codecs v2/omx/omx baseclass/include V 
$(PV TOP)/codecs v2/audio/mp3/dec/src \ 
$(PV TOP)/codecs v2/audio/mp3/dec/include \ 
$(PV INCLUDES) 
LOCAL COPY HEADERS TO := $(PV COPY HEADERS TO) 
LOCAL COPY HEADERS := V 
include/mp3 dec.h V 
include/omx mp3 component.h V 
include/mp3 timestamp.h 
include $(BUILD STATIC LIBRARY) 


在 目录 opencore/codecs v2/omx/omx mp3/src/ 中 存在 如 下 3 个 文件 。 
* mp3 deccpp: 能 够 调用 MP3 解码 器 组 件 。 

e mp3 timestamp.cpp: 能 够 实现 时 间 戳 功能 。 

* omx mp3 componentcpp: 定义 了 MP3 解码 器 组 件 。 
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在 文件 opencore/codecs v2/omx/omx mp3/include/omx mp3 componenth "P, i X T 25 
OpenmaxMp3AO， 此 类 继承 了 OmxComponentAudio， 主 要 代码 如 下 所 示 : 


class OpenmaxMp3AO : public OmxComponentAudio { 
public: 
OpenmaxMp3AO () ; 
~OpenmaxMp3A0 () ; 
OMX ERRORTYPE ConstructComponent (OMX PTR pAppData, OMX PTR pProxy); 
OMX ERRORTYPE DestroyComponent () ; 
OMX ERRORTYPE ComponentInit(); 
OMX ERRORTYPE ComponentDeInit (); 
static void ComponentGetRolesOfComponent (OMX STRING *aRoleString); 
void ProcessData(); 
void SyncWithInputTimestamp(); 
void ProcessInBufferFlag(); 
void ResetComponent () ; 
OMX ERRORTYPE GetConfig( 
OMX IN OMX HANDLETYPE hComponent, 
OMX IN OMX INDEXTYPE nIndex, 
OMX INOUT OMX PTR pComponentConfigStructure) ; 
private: 
void CheckForSilenceInsertion(); 
void DoSilenceInsertion(); 
Mp3Decoder *ipMp3Dec; 
Mp3TimeStampCalc iCurrentFrameTS; 
hy 


在 文件 omx mp3 componentcpp 中 定义 了 MP3 解码 器 组 件 ， 通 过 函数 ProcessData0 实 现 
MP3 文件 的 解码 处 理 。 函 数 ProcessData() 的 实现 代码 如 下 所 示 : 


void OpenmaxMp3AO::ProcessData() 
t 
PVLOGGER LOGMSG(PVLOGMSG INST HLDBG, iLogger, PVLOGMSG NOTICE, 
(0, "OpenmaxMp3AO : ProcessData IN")); 


QueueType *pInputQueue = ipPorts[OMX PORT INPUTPORT INDEX]--»pBufferQueue; 
QueueType *pOutputQueue = ipPorts[OMX PORT OUTPUTPORT INDEX]--»pBufferQueue; 


ComponentPortType *pInPort — (ComponentPortType*)ipPorts[OMX PORT INPUTPORT INDEX]; 
ComponentPortType *pOutPort = ipPorts[OMX PORT OUTPUTPORT INDEX]; 
OMX COMPONENTTYPE *pHandle = &iOmxComponent; 


OMX U8 *pOutBuffer; // 输 出 缓冲 区 的 指针 
OMX U32 OutputLength; // 输 出 缓冲 区 的 长 度 
OMX S32 DecodeReturn; 

OMX BOOL ResizeNeeded = OMX FALSE; 


OMX U32 TempInputBufferSize — (2 * sizeof(uint8) * 
(ipPorts[OMX PORT INPUTPORT INDEX]-»PortParam.nBufferSize)); 
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if ((!ilsInputBufferEnded) || iEndofStream) 


t 


if (OMX TRUE == iSilenceInsertionInProgress) 


{ 


} 


DoSilenceInsertion(); 

//1f the flag is still true, come back to this routine again 
if (OMX TRUE == iSilenceInsertionInProgress) 

t 


return; 


/ NEX prev 是 否 发 布 了 butfer 
if (OMX TRUE == iNewOutBufRequired) 


t 


// 证 实 是 否 一 个 新 的 输出 缓冲 区 是 可 利用 的 

if (0 == (GetQueueNumElem (poutputQueue))) 

t 
PVLOGGER LOGMSG(PVLOGMSG INST HLDBG, iLogger, PVLOGMSG NOTICE, 

(0, "OpenmaxMp3AO : ProcessData OUT output buffer unavailable")); 

return; 

) 

ipOutputBuffer = (OMX BUFFERHEADERTYPE*)DeQueue (pOutputQueue); 

if (NULL —- ipOutputBuffer) 

t 
PVLOGGER LOGMSG(PVLOGMSG INST HLDBG, iLogger, PVLOGMSG NOTICE, 


(0, "OpenmaxMp3AO : ProcessData Error, Output Buffer Dequeue returned NULL, OUT")); 


return; 
) 
ipOutputBuffer-»nFilledLen = 0; 
iNewOutBufRequired = OMX FALSE; 
// 把 输出 缓冲 区 时 间 戳 设置 为 当前 时 间 惟 
ipOutputBuffer-»nTimeStamp = iCurrentFrameTS.GetConvertedTs(); 
// 复 制 在 动态 重组 之 前 当地 存放 的 输出 缓冲 区 
// 被 接受 的 新 的 omx 缓冲 
if (OMX TRUE == iSendOutBufferAfterPortReconfigFlag) 
t 

if ((ipTempOutBufferForPortReconfig) 

&& (iSizeOutBufferForPortReconfig <= ipOutputBuffer—>nAllocLen) ) 


oscl memcpy (ipOutputBuffer-»pBuffer, 
ipTempOutBufferForPortReconfig, 
iSizeOutBufferForPortReconfig); 
ipOutputBuffer-»nFilledLen = iSizeOutBufferForPortReconfig; 
ipOutputBuffer-»nTimeStamp-iTimestampOutBufferForPortReconfig; 
} 
iSendOutBufferAfterPortReconfigFlag = OMX FALSE; 
// 只 有 当 充 满 时 退还 输出 缓冲 区 
if ((ipOutputBuffer-»nAllocLen - ipOutputBuffer-»nFilledLen) 
< iOutputFrameLength) 
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ReturnOutputBuffer(ipOutputBuffer, pOutPort); 
} 
// 释 放 临 时 输出 缓冲 区 
if (ipTempOutBufferForPortReconfig) 
{ 
oscl free(ipTempOutBufferForPortReconfig); 
ipTempOutBufferForPortReconfig = NULL; 
iSizeOutBufferForPortReconfig = 


) 
//Dequeue new output buffer if required 
//to continue decoding the next frame 
if (OMX TRUE == iNewOutBufRequired) 
t 
if (0 == (GetQueueNumElem (pOutputQueue))) 


{ 
PVLOGGER_LOGMSG ( 


PVLOGMSG_INST_HLDBG, iLogger, PVLOGMSG NOTICE, 


(0, 


"OpenmaxMp3AO : ProcessData OUT, output buffer unavailable") ); 


return; 


} 


ipOutputBuffer = (OMX BUFFERHEADERTYPE*)DeQueue (pOutputQueue) ; 


if (NULL 
1 


ipOutputBuffer) 


PVLOGGER LOGMSG(PVLOGMSG INST HLDBG, iLogger, PVLOGMSG NOTICE, 


(0, 


"OpenmaxMp3AO : ProcessData Error, Output Buffer Dequeue returned NULL, OUT")); 


) 


return; 


) 
ipOutputBuffer-»nFilledLen = 0; 
iNewOutBufRequired = OMX FALSE; 


ipOutputBuffer->nTimeStamp = iCurrentFrameTS.GetConvertedTs(); 


/* 标 号 缓冲 的 代码 
* 根据 hMarkTargetComponent 设置 规格 


if 
if 


if 


(ipMark != NULL) 


ipOutputBuffer->hMarkTargetComponent = ipMark->hMarkTargetComponent; 


ipOutputBuffer->pMarkData = ipMark->pMarkData; 
ipMark = NULL; 


(ipTargetComponent != NULL) 


ipOutputBuffer->hMarkTargetComponent = ipTargetComponent; 


ipOutputBuffer-»pMarkData = iTargetMarkData; 
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ipTargetComponent = NULL; 

} 
// 在 此 标记 缓冲 代码 末端 
pOutBuffer = &ipOutputBuffer->pBuffer[ipOutputBuffer->nFilledqLen]7 
OutputLength = 0; 
/* 复 制 临时 被 存放 的 前 个 输入 缓冲 区 的 残余 数据 
* 缓 冲 接 踊 而 来 的 数据 流 
if (iTempInputBufferLength > 0 

&&((iInputCurrLength + iTempInputBufferLength) < TempInputBufferSize) ) 


oscl_memcpy (&ipTempInputBuffer[iTempInputBufferLength], 
ipFrameDecodeBuffer, iInputCurrLength); 
ilnputCurrLength += iTempInputBufferLength; 
iTempInputBufferLength = 0; 
ipFrameDecodeBuffer = ipTempInputBuffer; 
} 
// 将 输出 缓冲 区 作为 指针 
DecodeReturn = ipMp3Dec->Mp3DecodeAudio (// 设 置 ipMp3Dec 的 类 型 是 Mp3Decode 
(OMX_S16*)pOutBuffer，// 输 出 缓冲 区 的 指针 
(OMX_U32*) &OutputLength, // 输 出 缓冲 区 的 长 度 
& (ipFrameDecodeBuffer), 
&ilnputCurrLength, 
&iFrameCount, 
&(ipPorts[OMX PORT OUTPUTPORT INDEX]-»AudioPcmMode), 
&(ipPorts[OMX PORT INPUTPORT INDEX]--»AudioMp3Param), 
iEndOfFrameFlag, 
&ResizeNeeded); 
if (ResizeNeeded == OMX TRUE) 
{ 
if (0 != OutputLength) 
{ 
iOutputFrameLength = OutputLength * 2; 
// 更 新 时 间 戳 


iSamplesPerFrame = 


OutputLength / ipPorts[OMX PORT OUTPUTPORT INDEX]-»AudioPcmMode.nChannels; 


iCurrentFrameTS.SetParameters( 
ipPorts[OMX PORT OUTPUTPORT INDEX] ->AudioPcmMode.nSamplingRate, 
iSamplesPerFrame); 
iOutputMilliSecPerFrame — iCurrentFrameTS.GetFrameDuration(); 
) 
iResizePending = OMX TRUE; 
/* 不 要 退回 引起 的 输出 缓冲 区 ， 当 地 存放 它 
* 并 且 等 待 动态 接口 重新 构造 完成 */ 
if ((NULL == ipTempOutBufferForPortReconfig)) 


t 
ipTempOutBufferForPortReconfig — 
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(OMX U8*)oscl malloc(sizeof(uint8) * OutputLength * 2); 
if (NULL = ipTempOutBufferForPortReconfig) 
t 
PVLOGGER LOGMSG(PVLOGMSG INST HLDBG, iLogger, PVLOGMSG NOTICE, 
(0, "OpenmaxMp3AO : ProcessData error, insufficient resources")); 
return; 


) 
// 复 制 omx 输出 缓冲 区 的 临时 内 部 缓冲 
oscl memcpy (ipTempOutBufferForPortReconfig, pOutBuffer, OutputLength * 2); 
iSizeOutBufferForPortReconfig = OutputLength * 2; 
// 设 置 当前 时 间 戳 对 第 一 个 产品 框架 的 输出 缓冲 区 时 间 惟 
// 以 后 将 取消 
iTimestampOutBufferForPortReconfig = iCurrentFrameTS.GetConvertedTs(); 
iCurrentFrameTS.UpdateTimestamp (iSamplesPerFrame) ; 
OutputLength = 0; 
OMX COMPONENTTYPE *pHandle — (OMX COMPONENTTYPE*)ipAppPriv-»CompHandle; 
(* (ipCallbacks->EventHandler) ) 
(pHandle, 
iCallbackData, 
OMX EventPortSettingsChanged, //The command was completed 
OMX_PORT_OUTPUTPORT_INDEX, 
0, 
NULL); 
) 
ipOutputBuffer-»nFilledLen += OutputLength * 2; 
ipOutputBuffer->nOffset = 0; 
if (OutputLength > 0) 
{ 
iCurrentFrameTS.UpdateTimestamp (iSamplesPerFrame) ; 
} 
if (OMX TRUE == iEndofStream) 
{ 
if (MP3DEC_SUCCESS != DecodeReturn) 
{ 
PVLOGGER LOGMSG(PVLOGMSG INST HLDBG, iLogger, PVLOGMSG NOTICE, 
(0, "OpenmaxMp3AO : ProcessData EOS callback send")); 
(* (ipCallbacks—>EventHandler) ) 
(pHandle, 
iCallbackData, 
OMX EventBufferFlag, 
1, 
OMX BUFFERFLAG EOS, 
NULL); 
iEndofStream — OMX FALSE; 
ipOutputBuffer-»nFlags |= OMX BUFFERFLAG EOS; 
ReturnOutputBuffer(ipOutputBuffer, pOutPort); 
ipOutputBuffer = NULL; 
PVLOGGER LOGMSG(PVLOGMSG INST HLDBG, iLogger, PVLOGMSG NOTICE, 
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(0, "OpenmaxMp3AO : ProcessData OUT")); 
return; 


} 
if (MP3DEC_SUCCESS == DecodeReturn) 
{ 
ipInputBuffer-»nFilledLen = iInputCurrLength; 
} 
else if (MP3DEC INCOMPLETE FRAME == DecodeReturn) 
{ 
oscl memcpy(ipTempInputBuffer, ipFrameDecodeBuffer, iInputCurrLength) ; 
iTempInputBufferLength = ilnputCurrLength; 
ipInputBuffer-»nFilledLen = 0; 
ilnputCurrLength = 0; 
} 
else 
{ 
ipInputBuffer-»nFilledLen = 0; 
ilnputCurrLength = 0; 
PVLOGGER LOGMSG(PVLOGMSG INST HLDBG, iLogger, PVLOGMSG NOTICE, 
(0, "OpenmaxMp3AO : ProcessData ErrorStreamCorrupt callback send")); 
(* (ipCallbacks->EventHandler) ) 
(pHandle, 
iCallbackData, 
OMX EventError, 
OMX ErrorStreamCorrupt, 
0, 
NULL); 


} 
// 如 果 它 经 过 译 码 器 处 理 ， 则 会 得 到 充分 的 消耗 并 退回 到 输入 缓冲 区 
if (0 == ipInputBuffer->nFilledLen) 
t 
ReturnInputBuffer(ipInputBuffer, pInPort); 
ipInputBuffer = NULL; 
ilsInputBufferEnded = OMX TRUE; 
ilnputCurrLength - 0; 


} 

// 当 充满 时 送 回答 出 缓冲 区 

if ((ipOutputBuffer-»nAllocLen - ipOutputBuffer->nFilledLen) 
« (iOutputFrameLength)) 


ReturnOutputBuffer(ipOutputBuffer, pOutPort); 
ipOutputBuffer NULL; 


} 
/* 如 果 有 些 处 理 在 当前 缓冲 中 ， 则 重新 编排 Ro */ 


if (((iInputCurrLength != 0 || GetQueueNumElem(pInputQueue) > 0) 
&& (GetQueueNumElem(pOutputQueue) > 0) && (ResizeNeeded == OMX FALSE)) 
|| (OMX TRUE == iEndofStream)) 
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RunIfNotReady(); 
} 
} 
PVLOGGER_LOGMSG (PVLOGMSG_INST_HLDBG, iLogger, PVLOGMSG NOTICE, 
(0, "OpenmaxMp3AO : ProcessData OUT")); 
return; 


11.3.6 OpenCore 扩 展 详解 


在 Android 系统 中 ， 除 了 可 以 使 用 OpenCore 本 身 提供 的 强大 功能 外 ， 还 可 以 对 OpenCore 
进行 扩展 ， 以 实现 更 加 强大 的 功能 。 
1. OpenCore Node 


在 扩展 OpenCore 时 ， 一 般 是 基于 OpenCore 的 框架 为 其 增加 固定 的 插件 ， 插 件 主要 做 成 
Node 的 形式 。 

(1) 其 中 与 编 解码 相关 的 Node 如 下 所 示 : 

©  pvomxbasedecnode 

@  pvomxaudiodecnode 

@  pvomxvideodencode 

@  pvomxencnode 

Q) 在 扩展 OpenCore 时 ， 与 文件 格式 相关 的 Node 如 下 所 示 : 
pvwavffparsernode 
Pvaacffparsernode 
Pvamrffparsernode 


e 

e 

e 

©  pvmp3ffparsernode 
©  pvmp4ffparsernode 
©  pvvideoparsernode 
e 


pvmp4f fcomposernode 
(3) 在 扩展 OpenCore 时 ， 与 输入 输出 相关 的 Node 如 下 所 示 : 
pvmediainputnode 
pvmediaoutputnode 
pvdummyinputnode 
pvdummyoutputnode 
pvfileoutputnode 


pvdownloadmanagernode 
除了 上 面 列 出 的 这 些 Node 之 外 , 还 包括 一 些 其 他 功能 的 常用 Node， 例 如 pvsocketnode 和 


pvdownloadmanagernode 等 。 


2. MedialO 
MedialO 的 缩写 是 MIO， 在 opencore/pvmi/pvmf/include/ 目 录 中 有 如 下 头 文件 定义 : 
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*  pvmiMIOControl.h 

©  pvmi media transfer.h 

在 实现 的 过 程 中 ， 只 需要 继承 和 构建 其 中 的 接口 ， 然 后 由 框架 最 终 实 现成 为 Node， 在 
OpenCore 系统 中 使 用 。 

其 实 MedialO 是 对 Node 的 一 种 封装 ， 将 其 封装 成 多 媒体 的 输入 输出 环节 。 

在 文件 pvmi mio_controlLh 中 ， 定 义 类 PvmiMIOControl， 来 表示 MIO 的 控制 类 接口 ， 定 
义 此 类 的 代码 如 下 所 示 : 


class PvmiMIOControl{ 
public: 
virtual ~PvmiMIOControl() {} 
virtual PVMFStatus connect (PvmiMIOSessiong aSession, 
PvmiMIOObserver* aObserver) = 0; 
virtual PVMFStatus disconnect(PvmiMIOSession aSession) - 0; 
virtual PvmiMediaTransfer* createMediaTransfer( 
PvmiMIOSession &aSession, 
PvmiKvp *read formats = NULL, int32 read flags = 0, 
PvmiKvp *write formats = NULL, int32 write flags = 0) = 0; 
virtual void deleteMediaTransfer( 
PvmiMIOSession &aSession, 
PvmiMediaTransfer *media transfer) - 0; 
virtual PVMFCommandId QueryUUID(const PvmfMimeString &aMimeType, 
Oscl Vector«PVUuid, OsclMemAllocator> &aUuids, 
bool aExactUuidsOnly - false, 
const OsclAny *aContext - NULL) - 0; 
virtual PVMFCommandId QueryInterface(const PVUuid &aUuid, 
PVInterface *&aInterfacePtr, 
const OsclAny *aContext = NULL) = 0; 
virtual PVMFCommandId Init(const OsclAny *aContext - NULL) - 0; 


virtual PVMFCommandId Reset(const OsclAny *aContext = NULL) = 0; 
virtual PVMFCommandId Start(const OsclAny *aContext - NULL) - 0; 
virtual PVMFCommandId Pause(const OsclAny *aContext - NULL) - 0; 
virtual PVMFCommandId Flush(const OsclAny *aContext = NULL) = 0; 


virtual PVMFCommandId DiscardData (const OsclAny *aContext = NULL) = 0 
virtual PVMFCommandId DiscardData( 

PVMFTimestamp aTimestamp, const OsclAny *aContext = NULL) = 0; 
virtual PVMFCommandId Stop(const OsclAny *aContext = NULL) = 0; 
virtual PVMFCommandId CancelCommand ( 

PVMFCommandId aCmd, const OsclAny *aContext = NULL) = 0; 
virtual PVMFCommandId CancelAllCommands (const OsclAny *aContext = NULL) = 0; 
virtual void ThreadLogon() = 0; 
virtual void ThreadLogoff() = 0; 


ye 


在 上 述 代码 中 ， 有 很 多 函数 使 用 OsclAny 类 型 的 指针 作为 参数 ， 这 样 的 好 处 是 可 以 使 用 所 
有 数据 结构 。 其 中 接口 Init0、ResetD)、Start0、Pause0、FlushO0 和 Stop0 可 实现 流 控制 ， 而 函 
Jit createMediaTransfer 用 于 得 到 类 PvmiMediaTransfer。 
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而 在 文件 pvmi media transfer.h 中 ， 定 义 类 PvmiMediaTransfer 来 表示 MIO 的 数据 接口 ， 
定义 此 类 的 代码 如 下 所 示 : 


class PvmiMediaTransfer 
{ 
public: 
virtual ~PvmiMediaTransfer() {} 
virtual void setPeer(PvmiMediaTransfer *aPeer) = 0; 
virtual void useMemoryAllocators (OsclMemAllocator *read write alloc) = 0; 
virtual PVMFCommandId writeAsync( 
uint8 format type, int32 format index, 
uint8 *data, uint32 data len, 
const PvmiMediaXferHeader &data header info, 
OsclAny *aContext = NULL) = 0; 
virtual void writeComplete( 
PVMFStatus aStatus, 
PVMFCommandId write cmd id, 
OsclAny *aContext) = 0; 
virtual PVMFCommandId readAsync( 
uint8 *data, uint32 max data len, 
OsclAny *aContext = NULL, 
int32 *formats = NULL, uintl6 num formats = 0) = 0; 
virtual void readComplete( 
PVMFStatus aStatus, 
PVMFCommandId read cmd id, 
int32 format index, 
const PvmiMediaXferHeader &data header info, 
OsclAny *aContext) = 0; 
virtual void statusUpdate(uint32 status flags) = 0; 
virtual void cancelCommand(PVMFCommandId command id) = 0; 
virtual void cancelAllCommands() = 0; 
he 


3. OpenCore Player 


OpenCore 的 Player 的 编译 文件 是 pvplayer/Android.mk， 编 译 后 ， 将 会 生成 动态 库 文件 
libopencoreplayer.so， 在 此 库 中 包含 了 如 下 两 方面 的 内 容 : 

€ Player 的 Engine( 引 擎 )。 

€ Jj Android 构建 的 Player， 是 一 个 适配器 (AdaptenD。 

Engine 的 路 径 是 engine/player，Adapter 的 路 径 是 android. 

在 库 libopencoreplayer.so 中 还 包含 了 下 面 的 内 容 : 


解码 工具 。 
文件 的 解析 器 。 
解码 工具 对 应 的 Node。 


Player 的 引擎 部 分 ， 编 译文 件 是 engines/player/Android.mk。 
为 Android 构建 的 Player 适配器 ， 编 译文 件 是 android/Android.mk. 
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e 识别 工具 ， 目 录 是 pvmi/recognizer。 

e 编 解 码 工具 中 的 OpenMAX 部 分 ， 目 录 是 codecs_v2/omx。 

e ”对 应 插件 Node 的 注册 。 

由 此 可 见 ， 库 libopencoreplayer.so 中 的 内 容 较 多 ， 其 中 主要 的 功能 是 针对 各 个 文件 解析 器 
和 解码 器 的 。 

PVPlayer 的 核心 功能 在 文件 engines/player/Android.mk 中 .而 文件 android/Android.mk 的 内 
容 比 较 特殊 ， 功 能 上 是 在 PVPlayer 之 上 构建 的 一 个 可 以 供 Android 使 用 的 播放 器 。 

库 libopencoreplayer.so 的 具体 结构 如 图 11-10 所 示 。 


libopencoreplayer.so 


j Android Player 


OpenCore Common lib (libopencorecommon.so ) 


11-10 ” 库 libopencoreplayer.so 的 结构 


(1) Player Engine 
Player Engine 的 类 结构 如 图 11-11 所 示 。 


Output 
Output 


11-11 Player Engine 的 类 结构 
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OpenCore 中 的 Player Engine 具有 清晰 明确 的 接口 ， 在 此 接口 中 ， 不 同 的 系统 可 以 根据 具 
体 情况 实现 不 同 的 Player。 

Player Engine 位 于 OpenCore 中 的 engines/player/ 目 录 下 ， 其 中 在 engines/player/include A 
录 中 保存 的 是 接口 头 文件 ， 在 engines/player/sre 目录 中 保存 的 是 源 文件 和 私有 头 文件 。 

(2) PVPlayer 

PVPlayer 的 结构 如 图 11-12 所 示 。 


PVPlayer 


Sink Node 


i 


图 11-12 PVPlayer 的 结构 


在 图 11-12 中 ，Sink Node 会 接受 上 一 个 Node 写 的 动作 。 
PVPlayer 的 类 结构 如 图 11-13 所 示 。 


- 


"layer Engine 


11-13 ”PVPlayer 的 类 结构 
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(3) Author 

OpenCore 的 Author 的 编译 文件 是 pvauthor/Android.mk， 编 译 后 ， 将 会 生成 动态 库 文件 
libopencoreauthor.so， 这 个 库 与 Player 类 似 ， 在 里 面包 含 了 如 下 两 方面 的 内 容 : 

e Author 的 Engine. 

e Jj Android 构建 的 Author. 

OpenCore Author 的 基本 结构 如 图 11-14 所 示 。 


Android Author 
ediarecorder) 


coreauthor.so 


11-14. OpenCore Author 的 基本 结构 
在 图 11-14 表示 的 结构 中 ， 目 录 OpenCore/engines/author/ Author 引擎 目录 , 在 里 面 主要 
包含 了 include 和 src 两 个 子 目录 ， 其 中 如 下 两 个 头 文件 是 接口 : 


pvauthorenginefactory.h 
pvauthorengineinterface.h 


OpenCore 的 Author 主要 功能 文件 是 pvauthorengine.cpp, 类 Author Engine 的 结构 如 图 L1-15 
B. Camera nput 
Audio Input 
Bl 11-15 类 Author Engine 的 结构 
522 & 
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PVAuthor 的 结构 如 图 11-16 所 示 。 


pu——————Á  O  —————R 


E PVAuthor 


Audio Data ISurface 


i Active Source Node 


Active Source Node 


11-16 ”PVAuthor 的 结构 
android audio input 


11.4 ”Stagefright 框 架 详 解 


在 Android 系统 中 ， 预 设 的 多 媒体 框架 (Multimedia Framework) 是 OpenCore。OpenCore 的 
特点 是 兼顾 了 跨 平台 的 移植 性 ， 而 且 经 过 了 多 方 验证 ， 所 以 相对 来 说 比较 稳定 ; 但是， 其 缺点 
是 庞大 复杂 ， 需 要 耗费 相当 多 的 时 间 去 维护 。 从 Android 2.0 Jr&ndsed: samenanimput 
单 的 Stagefright， 并 且 有 逐渐 取代 OpenCore 的 趋势 。 并 且 从 Android 2.2 开始 ， 几 乎 完全 放弃 
了 OpenCore， 而 主推 Stagefright。 在 本 节 的 内 容 中 ， 将 详细 讲解 Stagefright 框架 的 基本 知识 ， 
为 读者 步 入 本 书后 面 知 识 的 学 习 打 下 基础 。 


11.4.1 Stagefright 代 码 结构 


Stagefright 是 轻 量 级 的 多 媒体 框架 ， HERD atl 6 OpenMAX 实现 的 。 在 Stagefright 
中 提供 了 媒体 播放 等 接口 ， 这 些 接口 可 以 为 Android 框架 层 所 使 用 。 Camera 

在 Android 开源 代码 中 ，Stagefright em WA: 

frameworks/av/include/media/stagefright/ 

实现 Stagefright 功能 的 文件 路 径 如 下 所 示 : 

frameworks/av/media/libstagefright/ 

实现 Stagefright 播放 器 和 录音 器 功能 的 文件 路 径 如 下 所 示 : 

frameworks/av/media/libmediaplayerservice/ 

测试 Stagefright 功能 的 代码 路 径 如 下 所 示 : 


frameworks/av/cmds/stagefright/ 
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Android 系统 中 ，Stagefright 可 以 实现 OpenMAX 接口 ， 可 以 让 Stagefright 引擎 内 的 
OMXCode 调用 实现 的 OpenMAX 接口 ， 目 的 是 使 用 OpenMAX IL 实现 “编码 /解码 ”功能 。 

在 Android 系统 中 , 通过 Stagefright 来 定义 OpenMAX 接口 ， 具 体 实 现 内 容 保存 在 omx H 
录 中 。 在 头 文件 frameworks/av/media/libstagefright/nclude/OMX.h 中 实现 了 Android 标准 的 


IOMX 类 ， 此 文件 的 主要 代码 如 下 所 示 : 


class OMX : public BnOMX, public IBinder::DeathRecipient { 
public: 


OMX () ; 

virtual bool livesLocally(pid_t pid); 

virtual status t listNodes(List<ComponentInfo> *list); 
virtual status t allocateNode( 


const char *name, const sp<IOMXObserver> &observer, node id *node); 


virtual status t freeNode (node id node); 
virtual status t sendCommand( 

node id node, OMX COMMANDTYPE cmd, OMX S32 param); 
virtual status t getParameter( 

node id node, OMX INDEXTYPE index, 

void *params, size t size); 


Jy cocto 


virtual status t emptyBuffer( 
node id node, 
buffer id buffer, 
OMX U32 range offset, OMX U32 range length, 
OMX U32 flags, OMX TICKS timestamp); 
virtual status t getExtensionIndex( 
node id node, 
const char *parameter name, 
OMX INDEXTYPE *index); 
virtual sp«IOMXRenderer» createRenderer ( 
const sp<ISurface> &surface, 
const char *componentName, 
OMX COLOR FORMATTYPE colorFormat, 
size t encodedWidth, size t encodedHeight, 
size t displayWidth, size t displayHeight, 
int32 t rotationDegrees); 


文件 frameworks/av/media/libstagefright/omx/OMX.cpp 是 上 述 OMX.h 的 实现 文件 ， 首 先 定 
Mek A createRenderer0 来 创建 映射 , 首先 建立 了 一 个 hardware renderer 一 一 SharedVideoRenderer 
(libstagefrighthw.so), 如 果 失 败 ， 则 建立 software renderer 


数 的 主要 代码 如 下 所 示 : 
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sp<IOMXRenderer> OMX: :createRenderer ( 


const sp<ISurface> &surface, 


const char *componentName, 


SoftwareRenderer(surface). JL Phi 
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OMX COLOR FORMATTYPE colorFormat, 
size t encodedWidth, size t encodedHeight, 
size t displayWidth, size t displayHeight, 
int32 t rotationDegrees) ( 
Mutex::Autolock autoLock (mLock); 
VideoRenderer *impl = NULL; 
void *libHandle = dlopen("libstagefrighthw.so", RTLD NOW); 
if (libHandle) { 
typedef VideoRenderer * (*CreateRendererWithRotationFunc) ( 
const sp<ISurface> &surface, 
const char *componentName, 
OMX_COLOR_FORMATTYPE colorFormat, 
size t displayWidth, size t displayHeight, 
size t decodedWidth, size t decodedHeight, 
int32 t rotationDegrees); 
typedef VideoRenderer *(*CreateRendererFunc)( 
const sp<ISurface> &surface, 
const char *componentName, 
OMX COLOR FORMATTYPE colorFormat, 
size t displayWidth, size t displayHeight, 
size t decodedWidth, size t decodedHeight); 
CreateRendererWithRotationFunc funcWithRotation — 
(CreateRendererWithRotationFunc) dlsym( 
libHandle, 
" Z26createRendererWithRotationRKN7android2spINS 8", 
if (funcWithRotation) { 
impl = (*funcWithRotation) ( 
surface, componentName, colorFormat, 
displayWidth, displayHeight, encodedWidth, encodedHeight, 
rotationDegrees) ; 
} else { 
CreateRendererFunc func = 
(CreateRendererFunc) dlsym( 
libHandle, 
" Zl4createRendererRKN7android2spINS 81SurfaceEEEPKc20", 
"OMX COLOR FORMATTYPEjjjj"); 
if (func) ( 
impl = (*func) (surface, componentName, colorFormat, 
displayWidth, displayHeight, encodedWidth, encodedHeight) ; 


if (impl) ( 
impl = new SharedVideoRenderer(libHandle, impl); 
libHandle — NULL; 


if (libHandle) { 
diclose (libHandle); 
libHandle = NULL; 
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} 
H 
if (!impl) { 
LOGW("Using software renderer."); 
impl = new SoftwareRenderer( 
colorFormat, 
surface, 
displayWidth, displayHeight, 
encodedWidth, encodedHeight); 
if (((SoftwareRenderer*)impl)-»initCheck() != OK) { 
delete impl; 
impl = NULL; 
return NULL; 


} 


return new OMXRenderer (impl) ; 


} 
由 此 可 见 ，OMXMaster 是 OMX.cpp 的 真正 实现 者 ， 并 且 能 够 管理 OpenMAX 插件 的 类 ， 
这 些 功 能 是 通过 头 文件 OMXMasterh 和 源码 文件 OMXMaster.cpp 实现 的 。 
在 文件 frameworks/av/include/media/stagefrigh/OMXMaster.h 中 定义 了 类 OMXMaster， 主 
要 代码 如 下 所 示 : 
struct OMXCodec : public MediaSource, public MediaBufferObserver { 
enum CreationFlags { 
kPreferSoftwareCodecs =1, 
kIgnoreCodecSpecificData = 2, 
kClientNeedsFramebuffer = 4, 
he 
static sp<MediaSource> Create( / /创建 类 Mediasource 
const sp<IOMX> &omx, 
const sp«MetaData» &meta, bool createEncoder, 
const sp<MediaSource> &source, 
const char *matchComponentName = NULL, 
uint32 t flags = 0); 
static void setComponentRole ( // 设 置 组 件 的 职责 
const sp<IOMX> &omx, IOMX::node id node, bool isEncoder, 
const char *mime); 
virtual status t start(MetaData *params = NULL); 
virtual status t stop(); 
virtual sp<MetaData> getFormat (); 
// 省 略 声明 函数 代码 
Mf 


在 文件 frameworks/av/media/libstagefright/OMXMaster.cpp 中 ， 定 义 静 态 函 数 Create, 4 
MediaSource 作为 IOMX 插件 给 OMXCode。 函 数 Create 的 主要 实现 代码 如 下 所 示 : 


sp«MediaSource» OMXCodec: :Create( 
const sp<IOMX> &omx, 
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const sp<MetaData> &meta, bool createEncoder, 
const sp«MediaSource» &source, 
const char *matchComponentName, 
uint32 t flags) ( 
const char *mime; 
bool success = meta->findCString(kKeyMIMEType, &mime); // 获 取 mime 信息 
CHECK (success); 
Vector«String8» matchingCodecs; 
findMatchingCodecs ( 
mime, createEncoder, matchComponentName, flags, &matchingCodecs) ; 
if (matchingCodecs.isEmpty()) { 
return NULL; 
} 
sp<OMXCodecObserver> observer = new OMXCodecObserver; 
IOMX::node id node = 0; 
const char *componentName; 
for (size_t i=0; i<matchingCodecs.size(); ++i) { // 使 用 for 循环 查找 插件 
componentName = matchingCodecs[i].string(); 
sp<MediaSource> softwareCodec = createEncoder? 
InstantiateSoftwareEncoder (componentName, source, meta) 
: InstantiateSoftwareCodec (componentName, source); 
if (softwareCodec != NULL) { 
LOGV ("Successfully allocated software codec '%s'", componentName) ; 
return softwareCodec; 
) 
LOGV("Attempting to allocate OMX node '$s' 
uint32 t quirks = getComponentQuirks (componentName, createEncoder); 
if (!createEncoder 
&& (quirks & kOutputBuffersAreUnreadable) 
&& (flags & kClientNeedsFramebuffer)) ( 
if (strncmp(componentName, "OMX.SEC.", 8)) ( 
LOGW("Component '$s' does not give the client access to " 
"the framebuffer contents. Skipping.", 
componentName); 


, componentName) ; 


continue; 


} 
status t err = omx-»allocateNode (componentName, observer, &node); 
if (err == OK) { 
LOGV ("Successfully allocated OMX node '$s'", componentName) ; 
sp«OMXCodec» codec = new OMXCodec ( // 新 建 类 oMxCodec 
omx, node, quirks, 
createEncoder, mime, componentName, 


source); 
observer-»setCodec (codec) ; // 设 置 编码 /解码 器 
err = codec->configureCodec (meta, flags); 
if (err == OK) { 


return codec; 
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LOGV ("Failed to configure codec '$s'", componentName) ; 


i 
return NULL; 


11.4.3. 4 dfiVideo Buffer 的 传输 流程 


视频 播放 的 过 程 是 处 理 Video Buffer 的 过 程 , 在 Stagefright 框架 中 需要 使 用 VideoRenderer 
插件 来 实现 处 理 功 能 。 接 下 来 的 内 容 中 , 将 详细 讲解 在 Stagefright 框架 中 使 用 插件 来 传输 Video 
Buffer 的 具体 流程 。 

(1) OMXCodec 会 在 一 开始 的 时 候 通过 函数 read 来 传送 未 解码 的 data 数据 给 decoder, If 
BOR decoder 将 解码 后 的 data 传 回来 。 对 应 的 实现 代码 如 下 所 示 ; 


status t OMXCodec::read(...) 
t 
if (mInitialBufferSubmit) 
{ 
mInitialBufferSubmit = false; 
drainInputBuffers(); «----- OMX EmptyThisBuffer 
fillOutputBuffers(); «----- OMX FillThisBuffer 


) 


) 
void OMXCodec::drainInputBuffers() 


t 
Vector«BufferInfo» *buffers = &mPortBuffers[kPortIndexInput]; 


for (i=0; i«buffers-»size(); ++i) 
t 
drainInputBuffer(&buffers-»editlItemAt (i)); 
} 
} 
void OMXCodec::drainInputBuffer(BufferInfo *info) 
{ 
moMX-»emptyBuffer(...); 
} 
void OMXCodec: :fillOutputBuffers () 
{ 
Vector«BufferInfo» *buffers = &mPortBuffers[kPortIndexOutput]; 
for (i=0; i«buffers-»size(); ++i) 
{ 
£i110utputBuffer (&buffers—>editItemAt (i) ) > 
It 
} 
void OMXCodec: :fillOutputBuffer (BufferInfo *info) 


{ 
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moMX-»fillBuffer(...); 
} 


(2) Decoder 从 input port( 输 入 端 ) 获 取 资 料 , 然后 进行 解码 处 理 ， 并 
以 通知 OMXCodec 当前 的 工作 。 对 应 的 实现 代码 如 下 所 示 : 
void OMXCodec::on message (const omx message &msg) 
t 
switch (msg.type) 
t 
case omx message::EMPTY BUFFER DONE: 
t 


IOMX::buffer id buffer — msg.u.extended buffer data.buffer; 
drainInputBuffer (&buffers-»editItemAt (i)); 
} 


) 
) 


回 传 EmptyBufferDone 


(3) 当 OMXCodec 接收 到 EMPTY BUFFER DONE 之 后 ， 继 续 传送 下 一 个 未 解码 的 资料 


给 Decoder. Decoder 解码 后 的 资料 送 到 output port( 输 出 端 )， 并 回 传 FillBufferDone 以 通知 
OMXCodec。 对 应 的 实现 代码 如 下 所 示 : 


void OMXCodec::on message(const omx message &msg) 


t 
switch (msg.type) 
t 


case omx message::FILL BUFFER DONE: 
t 
IOMX::buffer id buffer = msg.u.extended buffer data.buffer; 
fillOutputBuffer (info); 
mFilledBuffers.push back(i); 
mBufferFilled.signal(); 
) 
} 
} 


“4 OMXCodec 收 到 FILL_ BUFFER_DONE 后 ， 将 解码 后 的 资料 放 入 mFilledBuffers， 然 后 
发 出 mBufferFilled 信号 ， 并 要 求 decoder 继续 发 出 资料 。 

(4) 使 用 函数 read 等 待 mBufferFilled 信号 ， 当 mFilledBuffers 被 填 入 资料 后 ， 函 数 read 
将 其 指定 给 buffer， 并 回 传 给 AwesomePlayer。 对 应 的 实现 代码 如 下 所 示 : 


status t OMXCodec::read(MediaBuffer **buffer, ...) 
t 


while (mFilledBuffers.empty()) 
t 


mBufferFilled.wait (mLock); 
H 


BufferInfo *info = &mPortBuffers[kPortIndexOutput] .editItemAt (index); 
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info->mMediaBuffer->add ref(); 
*buffer = info-»mMediaBuffer; 
) 


函数 AwesomePlayer::onVideoEvent 除了 通过 OMXCodec::read 取得 解码 后 的 资料 外 , 还 需 
要 将 这 些 资料 mVideoBuffeD 传 给 视频 泻 当 器 以 便 在 屏幕 上 显示 出 来 。 此 功能 的 实现 过 程 如 


下 所 示 。 
(1) 在 将 mVideoBuffer 中 的 资料 输出 之 前 ， 必 须 先 建立 mVideoRenderer。 对 应 的 实现 代 
码 如 下 所 示 : 


void AwesomePlayer: :onVideoEvent () 


{ 


if (mVideoRenderer == NULL) 
{ 


initRenderer_1(); 


) 


) 
void AwesomePlayer::initRenderer 1() 
t 
if (!strncmp("OMX.", component, 4)) 
t 
mVideoRenderer = new AwesomeRemoteRenderer ( 
mClient.interface()-»createRenderer( 
mISurface, 
component, 


...)); 
) 


else 
t 
mVideoRenderer = new AwesomeLocalRenderer ( 
dn 

component, 
mISurface); 

H 

) 


Q) 如 果 视 频 泻 染 器 是 OMX 组 件 ， 则 需要 建立 一 个 AwesomeRemoteRenderer 作为 
mVideoRenderer。 从 上 面 步骤 1 中 的 代码 看 ，AwesomeRemoteRenderer 的 核心 功能 是 由 函数 
OMX::createRenderer 实现 的 。createRenderer0 先 建立 一 个 “硬件 泻 染 器 SharedVideoRenderer 
(libstagefrighthw.so)” 流 程 ， 如 果 失 败 ， 则 建立 “软件 泻 染 器 SoftwareRenderer(surface)” 流 程 。 
对 应 的 实现 代码 如 下 所 示 : 

sp<IOMXRenderer> OMX::createRenderer(...) 

i VideoRenderer *impl = NULL; 

libHandle = dlopen("libstagefrighthw.so", RTLD NOW); 
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if (libHandle) 
t 


CreateRendererFunc func = dlsym(libHandle, ...); 
a Hardware Renderer 
} 
if (!impl) 
{ 
impl = new SoftwareRenderer(...); <---- Software Renderer 


} 
} 


Q) 若 视频 解码 器 是 软件 组 件 , 则 需要 建立 AwesomeLocalRenderer 作为 mVideoRenderer. 
AwesomeLocalRenderer 的 构造 函数 会 调用 函数 init， 其 具体 功能 与 函数 OMX::createRenderer 
的 相同 。 对 应 的 实现 代码 如 下 所 示 : 


void AwesomeLocalRenderer::init(...) 
t 
mLibHandle = dlopen("libstagefrighthw.so", RTLD NOW); 
if (mLibHandle) 
t 
CreateRendererFunc func - dlsym(...); 
oTa rgo Er N EUn e === == Hardware Renderer 
} 
if (mTarget == NULL) 
t 
mTarget = new SoftwareRenderer(...); «--- Software Renderer 
} 
) 


(4) 建立 mVideoRenderer 后 ， 就 可 以 开始 将 解码 后 的 资料 回 传 给 它 ， 对 应 的 实现 代码 如 
下 所 示 : 


void AwesomePlayer: :onVideoEvent () 
{ 
if (!mVideoBuffer) 
t 
mVideoSource-»read(&mVideoBuffer, ...); 
} 
[Check Timestamp] 
if (mVideoRenderer == NULL) 
{ 
initRenderer_1(); 
} 
mVideoRenderer-»render (mVideoBuffer) ; «----- Render Data 


$ 

经 过 上 述 操作 之 后 , Renderer 的 处 理 过程 介 绍 完毕 。 在 播放 多 媒体 的 时 候 ， 需 要 使 用 audio 
来 实现 处 理 功 能 。 在 Stagefright 框架 中 ，audio 的 部 分 内 容 是 由 AudioPlayer 来 处 理 的 ， 在 函数 
AwesomePlayer::play | 中 被 建立 。 在 接 下 来 的 内 容 中 ， 介 绍 使 用 audio 的 基本 流程 。 
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(1) 当 要 求 要 求 播放 影音 时 ， 会 同时 建立 并 启动 AudioPlayer。 对 应 的 实现 代码 如 下 所 示 : 
status t AwesomePlayer::play 1() 
t 


mAudioPlayer = new AudioPlayer (mAudioSink, ...); 
mAudioPlayer-»start(...); 


} 


(2) 在 启动 AudioPlayer 的 过 程 中 ， 会 先 读 取 第 一 笔 解 码 后 的 资料 ， 并 开局 Audio Output. 
对 应 的 实现 代码 如 下 所 示 : 


status t AudioPlayer::start(...) 
t 
mSource->read (&mFirstBuffer) ; 
if (mAudioSink.get() != NULL) 
{ 
mAudioSink->open(..., &AudioPlayer::AudioSinkCallback, ...); 
mAudioSink->start (); 
} 
else 
{ 
mAudioTrack = new AudioTrack(..., &AudioPlayer::AudioCallback, ...); 
mAudioTrack-»start(); 
) 
) 


在 上 述 代码 中 ，AudioPlayer 并 没有 将 mFirstBuffer 传 给 Audio Output. 
(3) 在 开启 Audio Output 的 同时 ,AudioPlayer 将 启用 函数 callback0, 这 样 每 当 函 数 callback 
被 调用 时 ，AudioPlayer 会 到 音频 解码 器 读 取 解码 后 的 资料 。 对 应 的 实现 代码 如 下 所 示 : 


Size t AudioPlayer::AudioSinkCallback(audioSink, buffer, size, ...) 
{ 
return fillBuffer(buffer, size); 
) 
void AudioPlayer::AudioCallback(..., info) 
{ 
buffer = info; 
fillBuffer(buffer-»raw, buffer-»size); 
H 
size t AudioPlayer::fillBuffer(data, size) 
{ 
mSource-»read(&mInputBuffer, ...); 
memcpy (data, mInputBuffer-»data(), ...); 
H 


由 上 述 代码 可 以 知道 ， 读 取 解 码 后 Audio 资料 的 工作 是 由 函数 callback 驱动 的 ，fillBuffer 
会 将 资料 (mInputBuffer) 复 制 到 数据 data Ja, HH Audio Output WH data. 
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12.1 Android Power Management 基 础 


在 Android 系统 中 ,电源 管理 模块 (Android Power Management) 的 整体 架构 如 图 12-1 所 示 。 


Applications ee 
WI = newWakeLock(...); 
M rias: 
Wi.release(); 

Applications 

Framework 


Libraries 1 
(user space) QUO x 


Linux Kernel 


Android register early suspend() 
Android register early resume() 


图 12-1 Android 电 源 管理 模块 的 整体 架构 
从 图 12-1 给 出 的 架构 可 以 看 出 ， 电 源 管 理 主要 是 通过 锁 和 定时 器 来 切换 系统 的 状态 ， 使 
系统 的 功 耗 降 至 最 低 。 为 了 使 读者 了 解 得 更 清晰 ， 再 看 图 12-2 给 出 的 电源 管理 详细 架构 。 
由 此 可 见 ， 整 个 电源 管理 模块 分 为 四 大 部 分 ， 分 别 是 应 用 层 、 框 架 层 、HAL 层 和 Kemel 
层 。 整 个 运作 流程 如 下 所 示 : 
wake lock — setScreenState(off) — request suspend state — early suspend 


— wake unlock 一 suspend 一 late suspend 一 sleep 一 wakeup — early resume 
— resume — late resume 


在 本 章 后 面 的 内 容 中 ， 将 详细 分 析 上 述 4 个 层次 的 具体 实现 过 程 。 
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] 
ActivityManagerService ACTIO 
| I-- feb | PhoneManagerService ACTIO? 
a "STAY-ÓN WHILE I 


PowerManager 


anager iBinder eee 


12-2 ”电源 管理 系统 的 详细 架构 
REBOOT_ACTION 


12.2 ”分析 Framework 层 


WatchDog Power 


我 们 知道 ，Android 系统 的 Framework 层 是 接口 层 ， 为 上 面 的 应 用 层 提供 了 拿 来 即 用 的 接 
口 。 在 Android Power Management 系统 中 ，Framework 层 涉及 了 如 下 所 示 的 文件 : 
*  frameworks/base/core/java/android/os/PowerManager.java JNI 
@  frameworks/base/services/java/com/android/server/power/PowerManagerService.java 
在 本 节 的 内 容 中 ， 我 们 将 详细 介绍 上 述 Power Management 系统 中 Framework 层 文 件 的 实 
现 过 程 。 android osPower 


12.2.1 文件 PowerManager.java 


文件 PowerManager.java 是 提供 给 应 用 层 调用 的 ， 核 心 是 在 文件 PowerManagerService java 
中 实现 的 。 在 文件 PowerManager.java 中 ， 定 义 了 类 android.os.PowerManager， 功 能 是 控制 设 
备 电源 状态 的 切换 。 PowerManager 在 getSystemService(Context. POWER. SERVICE)ZEUG S I1] 
时 候 是 通过 构造 函数 PowerManager(IPowerManagerservice, Handler handler){} 来 创建 的 , 而 giwer 
IPowerManager 则 是 创建 PowerManager 实例 的 核心 ，IPowerManager 由 PowerManagerService 
实现 ， 所 以 从 本 质 上 说 ，PowerManager 的 大 部 分 方法 是 由 PowerManagerService 实现 的 。 
在 接 下 来 的 内 容 中 ， 将 详细 分 析 文 件 PowerManager.java 的 具体 实现 流程 。 
(1) 定义 类 PowerManager 和 接口 函数 ， 主 体 代码 如 下 所 示 : 


public final class PowerManager { 


private static final String TAG = "PowerManager"; 
public static final int PARTIAL WAKE LOCK — 0x00000001; 
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GDeprecated 

public static final int SCREEN DIM WAKE LOCK = 0x00000006; 
@Deprecated 

public static final int SCREEN_BRIGHT WAKE LOCK = 0x0000000a; 
@Deprecated 

public static final int FULL WAKE LOCK = 0x0000001a; 

public static final int PROXIMITY SCREEN OFF WAKE LOCK = 0x00000020; 
public static final int WAKE LOCK LEVEL MASK = O0x0000ffff; 
public static final int ACQUIRE CAUSES WAKEUP — 0x10000000; 
public static final int ON AFTER RELEASE = 0x20000000; 
public static final int WAIT FOR PROXIMITY NEGATIVE = 1; 
public static final int BRIGHTNESS ON - 255; 


Q) 定义 对 外 接口 函数 ， 以 实现 对 电源 状态 的 控制 管理 。 其 中 函数 goToSleep 的 功能 是 强 
制 设备 进入 Sleep KAS, PAA wakeUp 的 功能 是 强制 设备 进入 wakeUp 状态 : 
public void goToSleep(long time) { 
try { 
mService.goToSleep(time, GO TO SLEEP REASON USER); 


) catch (RemoteException e) {} 


5 
public void wakeUp(long time) { 
try { 
mService.wakeUp (time); 
) catch (RemoteException e) {} 


l 


(3) 定义 函数 userActivity， 功 能 是 当 发 生 User Activity 事件 时 ， 电 源 设 备 会 被 切换 到 Full 
on 的 状态 ， 并 同时 重 置 Screen off 定 时 器 ， 具 体 代 码 如 下 所 示 : 
public void userActivity(long when, boolean noChangeLights) { 
try { 
mService.userActivity (when, USER ACTIVITY EVENT OTHER, 
noChangeLights ? USER ACTIVITY FLAG NO CHANGE LIGHTS : 0); 
) catch (RemoteException e) {} 


12.22 XftPowerManagerService java 


文件 PowerManagerService.java 是 Power Management 系统 中 整个 Framework 层 文件 的 核 
心 ， 这 个 类 的 作用 就 是 提供 PowerManager 的 功能 ， 以 及 负责 整个 电源 管理 状态 机 的 运行 。 

PowerManagerService 服务 是 Android 系统 的 上 层 电 源 管理 服务 , 主要 负责 系统 待机 、 屏幕 
背光 、 按 键 背光 、 键 盘 背 光 以 及 用 户 事件 的 处 理 。 通 过 锁 的 申请 与 释放 以 及 默认 的 待机 时 间 来 
控制 系统 的 待机 状态 ， 通 过 系统 默认 关闭 屏 的 时 间 以 及 用 户 操 作 的 事件 状态 控制 背光 的 亮 和 
上 暗 。 另 外 ， PowerManagerService 服务 还 包括 了 光线 、 距 离 传感器 上 层 查 询 与 控制 ，LCD 亮度 
的 调节 最 终 也 是 由 该 服务 完成 的 。 在 本 章 前 面 介绍 的 文件 PowerManager java 只 是 定义 了 各 个 
对 外 接口 函数 ， 而 文件 PowerManagerService.java 则 定义 了 各 个 接口 函数 的 具体 实现 。 
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在 接 下 来 的 内 容 中 ， 将 详细 分 析 文 件 PowerManagerService java 的 具体 实现 过 程 。 
1. 定义 常量 和 变量 


在 文件 的 开始 定义 服务 类 PowerManagerService， 并 定义 需要 的 变量 和 和 常量， 主要 实现 代 
码 如 下 所 示 : 


private static final int LOCK MASK = PowerManager.PARTIAL WAKE LOCK 
| PowerManager.SCREEN DIM WAKE LOCK 
| PowerManager.SCREEN BRIGHT WAKE LOCK 
| PowerManager.FULL WAKE LOCK 
| PowerManager.PROXIMITY SCREEN OFF WAKE LOCK; 


// time since last state: time since last event: 
// The short keylight delay comes from secure settings; this is the default. 
private static final int SHORT_KEYLIGHT DELAY DEFAULT = 6000; // t+6 sec 


private static final int MEDIUM KEYLIGHT DELAY = 15000; ZI EISi sec 
private static final int LONG KEYLIGHT DELAY = 6000; // tr6 sec 
private static final int LONG DIM TIME = 7000; // t+N-5 sec 


// How long to wait to debounce light sensor changes in milliseconds 
private static final int LIGHT SENSOR DELAY = 2000; // 光 线 传感器 时 延 


// light sensor events rate in microseconds 
private static final int LIGHT SENSOR RATE = 1000000; // 光 线 传感器 频率 


// For debouncing the proximity sensor in milliseconds 
private static final int PROXIMITY SENSOR DELAY = 1000; // 距 离 传感器 时 延 


// trigger proximity if distance is less than 5 cm 
private static final float PROXIMITY THRESHOLD = 5.0f; // 距 离 传感器 距离 范围 


// Cached secure settings; see updateSettingsValues () 
private int mShortKeylightDelay = SHORT KEYLIGHT DELAY DEFAULT; // 键 盘 灯 短暂 时 延 


// Default timeout for screen off, if not found in settings database = 15 seconds. 
private static final int DEFAULT SCREEN OFF TIMEOUT = 15000; 


// 默 认 屏 幕 超时 时 间 ， 从 Settings 中 获取 


// flags for setPowerState 


private static final int SCREEN ON BIT = 0x00000001; 
private static final int SCREEN BRIGHT BIT — 0x00000002; 
private static final int BUTTON BRIGHT BIT = 0x00000004; 
private static final int KEYBOARD BRIGHT BIT = 0x00000008; 
private static final int BATTERY LOW BIT — 0x00000010; 


// values for setPowerState 
// SCREEN OFF — everything off 
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private static final int SCREEN OFF = 0x00000000; // 屏 幕 灭 掉 ， 进 入 睡眠 状态 


// SCREEN DIM == screen on, screen backlight dim 
private static final int SCREEN DIM = SCREEN ON BIT;// 屏 幕 灭 掉 ， 依 然 在 工作 状态 


// SCREEN BRIGHT == screen on, screen backlight bright 
private static final int SCREEN BRIGHT — 
SCREEN ON BIT | SCREEN BRIGHT BIT; // 屏 幕 亮 ,处 于 工作 状态 


// SCREEN BUTTON BRIGHT == screen on, screen and button backlights bright 
private static final int SCREEN BUTTON BRIGHT = 
SCREEN BRIGHT | BUTTON BRIGHT BIT; // 屏 幕 亮 , 按键 灯亮 


// SCREEN BUTTON BRIGHT — screen on, screen, button and keyboard backlights bright 
private static final int ALL BRIGHT — 
SCREEN BUTTON BRIGHT | KEYBOARD BRIGHT BIT; // 按 键 灯 亮 ， 键 盘 灯亮 


// used for noChangeLights in setPowerState () 
private static final int LIGHTS MASK = 
SCREEN BRIGHT BIT | BUTTON BRIGHT BIT 


| KEYBOARD BRIGHT BIT; // 屏 幕 亮 ， 按 键 灯亮 ， 键 盘 灯亮 
boolean mAnimateScreenLights = true; 


static final int ANIM STEPS = 60/4; 
// Slower animation for autobrightness changes 
static final int AUTOBRIGHTNESS ANIM STEPS - 60; 


// These magic numbers are the initial state of the LEDs at boot. Ideally 

// we should read them from the driver, but our current hardware returns 0 

// for the initial value. Oops! 

static final int INITIAL SCREEN BRIGHTNESS = 255;// 屏 幕 初始 状态 亮 

static final int INITIAL BUTTON BRIGHTNESS 
Power.BRIGHTNESS OFF; // 按 键 灯 初 始 状态 K 

static final int INITIAL KEYBOARD BRIGHTNESS = 
Power.BRIGHTNESS OFF; // 键 盘 灯 初始 状态 K 


private final int MY UID; 
private final int MY PID; 


private boolean mDoneBooting = false; 

private boolean mBootCompleted = false; // 开 机 完成 标志 

private int mStayOnConditions = 0; 

private final int[] mBroadcastQueue = new int[] { -1, -1, -1 }; 
private final int[] mBroadcastWhy - new int[3]; 

private boolean mPreparingForScreenOn - false; 

private boolean mSkippedScreenOn = false; 


private boolean mInitialized = false; 
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private int mPartialCount = 0; 

private int mPowerState; 

// mScreenOffReason can be WindowManagerPolicy.OFF BECAUSE OF USER, 
// WindowManagerPolicy.OFF BECAUSE OF TIMEOUT 

// or WindowManagerPolicy.OFF BECAUSE OF PROX SENSOR 

private int mScreenOffReason; 

private int mUserState; 

private boolean mKeyboardVisible = false; 

private int mStartKeyThreshold - 0; 

private boolean mUserActivityAllowed = true; 

private int mProximityWakeLockCount = 0; 

private boolean mProximitySensorEnabled = false; // 距 离 传感器 是 否 可 用 
private boolean mProximitySensorActive = false; // 当 前 距离 传感器 是 否 工 作 
private int mProximityPendingValue = -1; // -1 = nothing, 0 = inactive, 1 = active 
private long mLastProximityEventTime; 

private int mScreenOffTimeoutSetting; // 屏 幕 超时 设置 

private int mMaximumScreenOffTimeout = Integer.MAX VALUE; 

private int mKeylightDelay; 

private int mDimDelay; 

private int mScreenOffDelay; 

private int mWakeLockState; 

private long mLastEventTime = 0; 

private long mScreenOffTime; 

private volatile WindowManagerPolicy mPolicy; 

private final LockList mLocks - new LockList(); 

private Intent mScreenOffIntent; 

private Intent mScreenOnIntent; 

private LightsService mLightsService; // 系 统 LightsService 

private Context mContext; 

private LightsService.Light mLcdLight; //Bf 

private LightsService.Light mButtonLight; // 按 键 灯 

private LightsService.Light mKeyboardLight; // 键 盘 灯 ( 若 有 实体 输入 法 按键 ) 
private LightsService.Light mAttentionLight; // 通 知 等 ( 若 有 信号 灯 ) 
private UnsynchronizedWakeLock mBroadcastWakeLock; // 广 播 同 步 锁 
private UnsynchronizedWakeLock mStayOnWhilePluggedInScreenDimLock; 
private UnsynchronizedWakeLock mStayOnWhilePluggedInPartialLock; 
private UnsynchronizedWakeLock mPreventScreenOnPartialLock; 
private UnsynchronizedWakeLock mProximityPartialLock; 

private HandlerThread mHandlerThread; 

private HandlerThread mScreenOffThread; 

private Handler mScreenOffHandler; 

private Handler mHandler; 


// 计 时 器 线程 ， 主 要 完成 管理 屏幕 超时 操作 ， 如 当 有 用 户 点 击 屏幕 时 ， 
// 该 计时 器 重新 开始 计时 ， 直 到 无 任何 操作 ， 且 到 屏幕 时 延 最 大 时 间 ， 将 屏幕 灭 掉 
private final TimeoutTask mTimeoutTask = new TimeoutTask(); 
private final BrightnessState mScreenBrightness — 

new BrightnessState(SCREEN BRIGHT BIT); // 亮 度 管理 
private boolean mStillNeedSleepNotification; 
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private boolean mIsPowered = false; 

private IActivityManager mActivityService; 

private IBatteryStats mBatteryStats; 

private BatteryService mBatteryService; // 电池 服务 
private SensorManager mSensorManager; //Sensor 管理 器 
private Sensor mProximitySensor; // 距 离 传感器 

private Sensor mLightSensor; // 光 线 传感器 

private Sensor mLightSensorkB; // 光 线 传感器 

private boolean mLightSensorEnabled; // 光 线 传感器 是 否 可 用 
private float mLightSensorValue = -1; 

private boolean mProxIgnoredBecauseScreenTurnedOff = false; 
private int mHighestLightSensorValue = -1; 

private boolean mLightSensorPendingDecrease = false; 
private boolean mLightSensorPendingIncrease = false; 
private float mLightSensorPendingValue = -1; 


private int mLightSensorScreenBrightness = -1; 
private int mLightSensorButtonBrightness = -1; 
private int mLightSensorKeyboardBrightness = -1; 


private boolean mDimScreen - true; 

private boolean mIsDocked - false; 

private long mNextTimeout; 

private volatile int mPokey = 0; 

private volatile boolean mPokeAwakeOnSet - false; 

private volatile boolean mInitComplete = false; 

private final HashMap<IBinder, PokeLock> mPokeLocks = new HashMap«IBinder, PokeLock> (); 
// mLastScreenOnTime is the time the screen was last turned on 

private long mLastScreenOnTime; 

private boolean mPreventScreenOn; 
private int mScreenBrightnessOverride = 
private int mButtonBrightnessOverride 
private int mScreenBrightnessDim; 
private boolean mUseSoftwareAutoBrightness; 
private boolean mAutoBrightessEnabled; 

private int[] mAutoBrightnessLevels; 

private int[] mLcdBacklightValues; 

private int[] mButtonBacklightValues; 

private int[] mKeyboardBacklightValues; 

private int mLightSensorWarmupTime; 

boolean mUnplugTurnsOnScreen; 

private int mWarningSpewThrottleCount; 

private long mWarningSpewThrottleTime; 

private int mAnimationSetting — ANIM SETTING OFF; 


[ 
1 
m 
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// Must match with the ISurfaceComposer constants in C++. 
private static final int ANIM SETTING ON = 0x01; 
private static final int ANIM SETTING OFF — 0x10; 


// Used when logging number and duration of touch-down cycles 
private long mTotalTouchDownTime; 
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private long mLastTouchDown; 


private int mTouchCycles; 


// could be either static or controllable at runtime 

private static final boolean mSpew = false; 

private static final boolean mDebugProximitySensor = (false || mSpew); 
private static final boolean mDebugLightSensor = (false || mSpew); 


private native void nativeInit(); 
private native void nativeSetPowerState ( 
boolean screenOn, boolean screenBright); 
private native void nativeStartSurfaceFlingerAnimation (int mode); 


在 文件 PowerManagerService 中 ， 其 中 需要 重点 说 明 的 变量 如 下 所 示 。 

© mDirty: 功能 是 表示 power state( 电 源 状态 ) 的 变化 ， 在 系统 中 一 共 定 义 了 12 个 与 之 类 
似 的 变化 ， 每 一 个 state 对 应 一 个 固定 的 数字 ， 都 是 2 的 倍数 。 这 样 ， 当 有 若干 个 状 
态 一 起 变化 时 ， 就 会 按 位 取 或 ， 这 样 不 但 会 得 到 一 个 唯一 的 结果 ， 而 且 可 以 准确 地 标 
示 出 各 个 状态 的 变化 。 

e  mWakefulness: 功能 是 表示 device 处 于 醒 着 的 状态 还 是 睡眠 中 的 状态 , 或 者 处 于 两 者 
之 间 的 一 种 状态 。 这 个 状态 与 display 的 电源 状态 是 不 同 的 ，display 的 电源 状态 是 独 
立 管 理 的 。 这 个 变量 用 来 表示 DIRTY_WAKEFULNESS 这 个 power state 下 的 一 个 具 
体 的 内 容 。 例 如 ， 当 系统 进入 Dreaming 的 时 候 ， 首 先 变化 的 是 mDirty， 在 mDirty 中 
对 DIRTY WAKEFULNESS 置 位 ， 这 说 明 系 统 中 的 DIRTY_WAKEFULNESS 发 生 了 
变化 。 此 时 只 是 知道 DIRTY_WAKEFULNESS 发 生 了 变化 ， 并 不 知道 wakefulness 发 
生 了 怎样 的 变化 。 如 果 需 要 进一步 了 解 系统 的 wakefulness 变 成 了 什么 ， 则 需要 查看 
mWakefulness 的 内 容 。 


2. 开机 启动 及 处 理 


(1) 当 Android 系统 启动 时 ， 会 调用 文件 SystemServer.java 中 的 接口 函数 un， 在 此 函数 
中 ， 将 power 服务 加 入 到 系统 服务 中 ， 有 具体 代码 如 下 所 示 : 


power = new PowerManagerService(); 
ServiceManager.addService(Context.POWER SERVICE, power); 


其 实在 文件 SystemServer.java 中 还 定义 了 多 种 类 型 的 服务 ， 加 入 到 了 系统 服务 中 ， 有 具体 代 
码 如 下 所 示 : 


try { 
// Wait for installd to finished starting up so that it has a chance to 
// create critical directories such as /data/user with the appropriate 
// permissions. We need this to complete before we initialize other services. 
Slog.i(TAG, "Waiting for installd to be ready."); 
installer = new Installer(); 
installer.ping(); 
Slog.i(TAG, "Power Manager") ; 


power = new PowerManagerService(); 
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ServiceManager .addService (Context.POWER SERVICE, power); 
Slog.i(TAG, "Activity Manager"); 
context — ActivityManagerService.main(factoryTest); 
Slog.i(TAG, "Display Manager"); 
display = new DisplayManagerService (context, wmHandler, uiHandler); 
ServiceManager.addService(Context.DISPLAY SERVICE, display, true); 
Slog.i(TAG, "Telephony Registry"); 
telephonyRegistry = new TelephonyRegistry (context); 
ServiceManager.addService ("telephony.registry", telephonyRegistry); 
Slog.i(TAG, "Scheduling Policy"); 
ServiceManager .addService (Context.SCHEDULING POLICY SERVICE, 
new SchedulingPolicyService()); 
AttributeCache.init (context); 
if (!display.waitForDefaultDisplay()) ( 
reportWtf ("Timeout waiting for default display to be initialized.", 
new Throwable()); 
} 
Slog.i(TAG, "Package Manager"); 
// Only run "core" apps if we're encrypting the device. 
String cryptState = SystemProperties.get ("vold.decrypt"); 
if (ENCRYPTING STATE.equals(cryptState)) { 
Slog.w(TAG, "Detected encryption in progress - only parsing core apps"); 
onlyCore - true; 
) else if (ENCRYPTED STATE.equals(cryptState)) ( 
Slog.w(TAG, "Device encrypted - only parsing core apps"); 
onlyCore - true; 
} 
pm = PackageManagerService.main(context, installer, 
factoryTest!-SystemServer.FACTORY TEST OFF, onlyCore) ; 
boolean firstBoot = false; 
try { 
firstBoot = pm.isFirstBoot(); 
} catch (RemoteException e) {} 
ActivityManagerService.setSystemProcess(); 
Slog.i(TAG, "Entropy Mixer"); 
ServiceManager.addService ("entropy", new EntropyMixer (context)); 
Slog.i(TAG, "User Service"); 
ServiceManager.addService (Context.USER SERVICE, 
UserManagerService.getInstance()); 
mContentResolver = context.getContentResolver(); 
// The AccountManager must come before the ContentService 
try ( 
Slog.i(TAG, "Account Manager"); 
accountManager = new AccountManagerService (context); 
ServiceManager .addService (Context .ACCOUNT_SERVICE, accountManager); 
} catch (Throwable e) { 
Slog.e(TAG, "Failure starting Account Manager", e); 
} 
Slog.i (TAG, "Content Manager"); 
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contentService = ContentService.main (context, 
factoryTest--SystemServer.FACTORY TEST LOW LEVEL); 

Slog.i(TAG, "System Content Providers"); 

ActivityManagerService.installSystemProviders(); 

Slog.i(TAG, "Lights Service"); 

lights = new LightsService (context); 

Slog.i(TAG, "Battery Service"); 

battery = new BatteryService (context, lights); 

ServiceManager.addService ("battery", battery); 

Slog.i(TAG, "Vibrator Service"); 

vibrator - new VibratorService (context); 

ServiceManager.addService("vibrator", vibrator); 


(2) 当 光 感 服务 与 电池 管理 服务 都 开始 启动 后 ， 开 始 进行 初始 化 power 服务 的 工作 。 初 始 
化 工作 是 通过 调用 函数 init 实现 的 ， 具 体 实现 代码 如 下 所 示 : 

// only initialize the power service after we have started the 

// lights service, content providers and the battery service. 

power.init(context, lights, ActivityManagerService.self(), battery, 
BatteryStatsService.getService(), display); 

Slog.i(TAG, "Alarm Manager"); 

alarm = new AlarmManagerService (context); 

ServiceManager.addService(Context.ALARM SERVICE, alarm); 

Slog.i(TAG, "Init Watchdog"); 

Watchdog.getInstance().init(context, battery, power, alarm, 
ActivityManagerService.self()); 


在 函数 init0 中 实现 了 一 些 基本 的 初始 化 工作 , 包括 将 lights 和 battery 两 个 服务 实例 传 入 到 
power 服务 中 ， 这 两 个 服务 将 与 power 进行 交互 。 除 此 之 外 ， 还 开启 了 如 下 所 示 的 两 个 线程 。 

© 开启 处 理 亮度 动画 的 线程 函数 mScreenBrightnessAnimator.start() 

mScreenBrightnessAnimator 是 PowerManagerService f% ScreenBrightnessAnimator 的 实例 ， 
演示 代码 如 下 所 示 : 

mHandlerThread = new HandlerThread ("PowerManagerService") ; 

mHandlerThread.start( ); 


Q) 初始 化 线程 initThread 

当 使 用 start 启动 电源 管理 服务 后 , 会 调用 到 run 接口 ， 并 在 其 中 回调 到 子 类 中 的 protected 
void onLooperPrepared()， 该 接口 又 调用 到 inittnThread0， 功 能 是 实现 一 些 值 的 初始 化 工作 ， 并 
标识 为 “mInitComplete = true:”， 发 现 为 “true” 的 标识 后 ，mHandlerThread.notifyAll0 会 通知 
创建 mHandlerThreadLooper 实例 ， 该 实例 在 函数 systemReady0 中 被 SystemSensorManager 
(mHandlerThread.getLooper()) 所 使 用 。 

另外 ， 在 initThread 线程 中 还 实现 了 对 mSettings.addObserver(settingsObserver)ff] Hi Wr, W 
果 用 户 在 系统 中 变更 了 关于 背光 时 间或 是 否 启 用 光 感 等 服务 的 设置 ，PowerManagerService 可 
以 获取 到 最 新 的 状态 值 ， 这 一 功能 需要 使 用 函数 updateO 进 行 更 新 。 

(3) 继续 看 函数 init0， 最 后 调用 函数 forceUserActivityLocked0 来 关闭 服务 ， 并 设置 标志 


» 543 


D Lm 分 析 实 录 


表示 初始 化 工作 完成 。 
3. 与 系统 其 他 模块 之 间 的 交互 


在 Android 系统 中 ， 了 PowerManagerService 作为 Framework 中 重要 的 能 源 管 理 模块 ， 除 了 
与 应 用 程序 交互 之 外 ， 还 需要 与 系统 中 的 其 他 模块 进行 配合 ， 在 提供 良好 的 能 源 管理 同时 ， 提 
供 友好 的 用 户 体验 。Android 系统 除了 提供 公共 接口 与 其 他 模块 交互 外 ， 还 提供 了 广播 机 制 以 
对 系统 中 发 生 的 重要 变化 做 出 反应 。 表 12-1 中 列 出 了 在 PowerManagerService 中 注册 的 
Receiver， 以 及 这 些 Receiver 监听 的 事件 和 处 理 方 法 。 


3& 12-1 PowerManagerService 中 注册 的 Receiver 


Receiver 名 称 相关 西数 
BatteryReceiver handleBatterStateChangeLockedi 
BootCompleteReceiver startWatchingForBootAnimationFinished() 
userSwitchReceiver handleSettingsChangedLockedi 
DockReceiver updatePowerStateLocked 
DreamReceiver scheduleSandmanLocked() 
ACTION DREAMING STOPPED 
文件 PowerManagerService.java 中 除了 这 5 个 Receiver 外 ， 还 定义 了 一 个 SettingsObserver 
以 监视 系统 中 以 下 属性 的 变化 。 
© SCREENSAVER ENABLE: 屏保 的 功能 开启 。 
SCREENSAVER ACTIVE ON SLEEP: 在 睡眠 时 屏保 启动 。 
SCREENSAVER ACTIVE ON DOCK: 连接 底座 并 且 屏 保 启 动 。 
SCREEN OFF TIMEOUT: 休眠 时 间 。 
STAY ON PLUGGED IN: 有 插入 并 且 屏 幕 开启 。 
SCREEN BRIGHTNESS: 屏幕 的 亮度 。 
SCREEN BRIGHTNESS MODE: 屏幕 亮度 的 模式 。 
SettingObserver 会 监视 到 上 述 属性 发 生 的 变化 , 并 且 会 调用 SettingObserver 中 的 onChange 
方法 : 
public void onChange (boolean selfChange, Uri uri) { 
synchronized(mLock) { 


handleSettingsChangedLocked () ; 
} 


} 


由 此 可 见 ，PowerManagerService 不 但 能 够 接收 用 户 的 请 求 ， 被 动 地 去 做 一 些 操作 ， 而 且 
还 要 主动 地 监视 系统 中 一 些 重 要 的 属性 变化 和 重要 事件 的 发 生 。 


4. 分 析 核心 函数 


(1) goToSleep 
函数 goToSleep 的 功能 是 进入 休眠 状态 ， 具 体 实现 代码 如 下 所 示 : 
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@override // Binder call 
public void goToSleep(long eventTime, int reason) { 
if (eventTime » SystemClock.uptimeMillis()) ( 
throw new IllegalArgumentException ("event time must not be in the future"); 
} 
// 权 限 检查 


mContext.enforceCallingOrSelfPermission( 
android.Manifest.permission.DEVICE POWER, null); 


final long ident - Binder.clearCallingIdentity(); 
try { 
goToSleepInternal(eventTime, reason); ;// 这 里 会 调用 函数 的 实现 ， 
// 在 PowerManagerService 中 有 很 多 类 似 的 使 用 方式 ， 
// 之 后 的 代码 中 会 直接 列 出 对 应 方法 的 实现 
) finally ( 
Binder.restoreCallingIdentity (ident); 


) 


private void goToSleepInternal(long eventTime, int reason) ( 
synchronized (mLock) { 
if (goToSleepNoUpdateLocked(eventTime, reason)) { 
updatePowerStateLocked () ; 


} 


(2) goToSleepNoUpdateLocked 
函数 goToSleepNoUpdateLocked 是 goToSleep 功能 的 计算 者 ， 功 能 是 确定 是 否 要 休 眼 ， 具 
体 实现 代码 如 下 所 示 : 
private boolean goToSleepNoUpdateLocked(long eventTime, int reason) { 
if (DEBUG SPEW) { 
Slog.d(TAG, "goToSleepNoUpdateLocked: eventTime-" + eventTime + ", 


reason-" + reason); 
} 
if (eventTime<mLastWakeTime || mWakefulness==WAKEFULNESS ASLEEP 
|| !mBootCompleted || !mSystemReady) { 
return false; 
} 
switch (reason) { 
case PowerManager.GO TO SLEEP REASON DEVICE ADMIN: 
Slog.i(TAG, "Going to sleep due to device administration policy..."); 
break; 
case PowerManager.GO TO SLEEP REASON TIMEOUT: 
Slog.i(TAG, "Going to sleep due to screen timeout..."); 
break; 
default: 
Slog.i(TAG, "Going to sleep by user request..."); 
reason — PowerManager.GO TO SLEEP REASON USER; 
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break; 
} 
sendPendingNotificationsLocked () > 
mNotifier.onGoToSleepStarted (reason); 
mSendGoToSleepFinishedNotificationWhenReady = true; 


mLastSleepTime = eventTime; 
mDirty |= DIRTY WAKEFULNESS; 
mWakefulness — WAKEFULNESS ASLEEP; 


// Report the number of wake locks that will be cleared by going to sleep. 
int numWakeLocksCleared - 0; 
final int numWakeLocks = mWakeLocks.size(); 
for (int i=0; i<numWakeLocks; i++) { 
final WakeLock wakeLock = mWakeLocks.get (i); 
switch (wakeLock.mFlags & PowerManager.WAKE LOCK LEVEL MASK) { 
case PowerManager.FULL WAKE LOCK: 
case PowerManager.SCREEN BRIGHT WAKE LOCK: 
case PowerManager.SCREEN DIM WAKE LOCK: 
numWakeLocksCleared += 1; 
break; 


} 
EventLog.writeEvent ( 

EventLogTags.POWER SLEEP REQUESTED, numWakeLocksCleared) ; 
return true; 


I 


通过 上 述 代码 可 知 ， 在 此 并 没有 真正 地 让 设备 进入 到 sleep 休眠 状态 ， 而 仅仅 是 对 
PowerManagerService 中 一 些 必要 的 属性 进行 了 赋值 处 理 。 

正 因 为 如 此 ， 所 以 在 Android 系统 中 ， 可 以 把 多 个 电源 状态 属性 的 多 个 变化 放 在 一 起 共同 
执行 ， 而 真正 的 功能 执行 者 就 是 updatePowerStateLocked。 


Aj 注意 : 在 PowerManagerService 的 具体 实现 代码 中 ， 有 很 多 含有 “xxxNoUpdateLocked” 
格式 后 缓 的 函数 名 ， 其 实现 原理 都 类 似 于 函数 goToSleepNoUpdateLocked。 


(3) updatePowerStateLocked 

函数 updatePowerStateLocked 的 功能 是 更 新 电源 状态 的 锁定 ， 也 就 是 把 影响 到 Power 
Management 的 变化 放 在 一 起 进行 更 新 ， 让 电源 管理 机 制 能 够 真正 地 起 到 作用 。 

函数 updatePowerStateLocked 的 具体 实现 代码 如 下 所 示 : 


private void updatePowerStateLocked() { 
if (!mSystemReady || mDirty == 0) { 
// 如 果 系 统 没有 准备 好 ， 或 者 power state 没有 发 生 任何 变化 ， 这 个 方法 可 以 不 用 执行 
return; 
} 
// Phase 0: Basic state updates. 
updateIsPoweredLocked (mDirty) ; 
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updateStayOnLocked (mDirty); 
// Phase 1: Update wakefulness. 
// Loop because the wake lock and user activity computations are influenced 
// by changes in wakefulness. 
final long now = SystemClock.uptimeMillis (); 
int dirtyPhase2 = 0; 
Eor MIG}! i 
int dirtyPhasel = mDirty; 
dirtyPhase2 |= dirtyPhasel; 
mDirty = 0; 
updateWakeLockSummaryLocked (dirtyPhasel); 
// 前 面 解释 几 个 变量 的 时 候 ， 就 已 经 提 到 了 wakeLocksummary fil UserActivitySummary 
updateUserActivitySummaryLocked (now, dirtyPhasel) ;// 在 这 里 的 两 个 方法 中 已 经 开 
// 始 用 到 了 。 想 必 通 过 方法 名 ， 大 概 也 已 经 能 了 解 其 功能 了 
if (!updateWakefulnessLocked (dirtyPhasel)) { 
break; 


) 

// Phase 2: Update dreams and display power state. 

updateDreamLocked (dirtyPhase2) ; 

updateDisplayPowerStateLocked (dirtyPhase2) ; 

// Phase 3: Send notifications, if needed. 

if (mDisplayReady) { 
sendPendingNotificationsLocked () ; 

} 

// Phase 4: Update suspend blocker. 

// Because we might release the last suspend blocker here, we need to make sure 

// we finished everything else first! 

updateSuspendBlockerLocked(); 

} 


通过 上 述 实现 代码 可 知 , 函数 updatePowerStateLocked 按照 如 下 4 个 阶段 对 Power State( 电 
源 状 态 ) 进 行 更 新 。 

© 第 1 阶段 : 基本 状态 的 更 新 。 

首先 执行 函数 updateIsPoweredLocked, 功能 是 判断 设备 是 否 处 于 充电 状态 中 ,如 果 DIRTY _ 
BATTERY STATE 发 生 了 变化 ， 说 明 设 备 的 电池 的 状态 有 过 改变 。 

函数 updateIsPoweredLocked 的 具体 实现 代码 如 下 所 示 : 


[** 
* Updates the value of mIsPowered. 
* Sets DIRTY IS POWERED if a change occurred. 
ud 
private void updateIsPoweredLocked(int dirty) { 
if ((dirty & DIRTY BATTERY STATE) != 0) { 

final boolean wasPowered = mIsPowered; 

final int oldPlugType - mPlugType; 

mIsPowered = 

mBatteryService.isPowered(BatteryManager.BATTERY PLUGGED ANY); 
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mPlugType = mBatteryService.getPlugType(); 
mBatteryLevel = mBatteryService.getBatteryLevel (); 


if (DEBUG) ( 
Slog.d(TAG, "updateIsPoweredLocked: wasPowered-" + wasPowered 
+ ", mIsPowered-" + mIsPowered 
+ ", oldPlugType=" + oldPlugType 
+ ", mPlugType-" + mPlugType 
+ ", mBatteryLevel-" + mBatteryLevel); 


if (wasPowered!-mIsPowered || oldPlugType!-mPlugType) { 
mDirty |= DIRTY IS POWERED; 


// Update wireless dock detection state. 
final boolean dockedOnWirelessCharger = 
mWirelessChargerDetector.update ( 
mIsPowered, mPlugType, mBatteryLevel) ; 
final long now = SystemClock.uptimeMillis(); 
if (shouldWakeUpWhenPluggedOrUnpluggedLocked ( 
wasPowered, oldPlugType, dockedOnWirelessCharger)) { 
wakeUpNoUpdateLocked (now) ; 
} 
userActivityNoUpdateLocked (now, 
PowerManager.USER ACTIVITY EVENT OTHER, 0, Process.SYSTEM UID); 


if (dockedOnWirelessCharger) { 
mNotifier.onWirelessChargingStarted(); 


} 

然后 通过 对 比 、 判 断 (通过 电池 状态 前 后 的 变化 和 充电 状态 的 变化 来 判断 ) 确 定 是 否 处 于 充 
电 状 态 ， 会 在 mDirty 中 标记 出 充电 方式 的 改变 ， 并 同时 根据 充电 状态 的 变化 进行 一 些 相应 的 
处 理 。 

接着 执行 函数 updateStayOnLocked， 功 能 是 更 新 device 是 否 处 于 开启 状态 。 

此 函数 也 是 通过 mStayOn 发 生 的 前 后 变化 作为 判断 依据 的 ， 如 果 device 的 属性 Settings. 
GlobalSTAY ON WHILE PLUGGED IN 为 置 位 ,并且 没 有 达到 电池 充电 时 持续 开 屏 时 间 的 最 
大 值 (也 就 是 说 ， 在 插入 电源 后 的 一 段 时 间 内 保持 开 屏 状态 )， 那 么 mStayOn 为 真 。 

函数 updateStayOnLocked 的 具体 实现 代码 如 下 所 示 : 

private void updateStayOnLocked(int dirty) ( 

if ((dirty & (DIRTY BATTERY STATE | DIRTY SETTINGS)) != 0) { 
final boolean wasStayOn - mStayOn; 
if (mStayOnWhilePluggedInSetting!-0 


&& lisMaximumScreenOffTimeoutFromDeviceAdminEnforcedLocked()) { 
mStayOn = mBatteryService.isPowered (mStayOnWhilePluggedInSetting); 
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) else ( 
mStayOn = false; 
} 
if (mStayOn != wasStayOn) { 
mDirty |= DIRTY_STAY_ON; 
} 


} 


由 此 可 见 ， 在 第 一 阶段 的 更 新 过 程 中 ， 主 要 是 进行 了 充电 状态 的 判断 工作 ， 然 后 根据 充电 
的 状态 ， 更 新 了 一 些 必要 的 属性 的 变化 ， 同 时 更 新 了 mDirty。 

© 第 2 阶段 : 显示 内 容 的 更 新 。 

mWakefuless 表示 device 处 于 的 醒 着 或 睡眠 或 两 者 之 间 的 一 种 状态 ， 这 种 状态 会 影响 到 
wake lock( 唤 醒 锁 ) 和 user activity( 用 户 活动 ) 的 计算 ， 所 以 要 进行 更 新 。 在 第 2 阶段 先 通过 一 个 
死 循环 进行 处 理 ， 只 有 当 updateWakefulnessLocked 返回 为 false 时 ， 才 能 跳出 这 个 循环 。 在 刚 
刚 进入 这 个 循环 的 时 候 , 对 mDirty 进行 了 重 置 , 这 能 够 说 明 在 这 次 updatePowerState 后 会 执行 
前 面 所 有 发 生 的 电源 状态 ， 而 不 会 让 其 影响 到 下 一 次 的 变化 。 同 时 也 在 为 下 一 次 的 电源 状态 从 
头 开始 更 新 做 好 准备 。 

其 中 函数 updateWakeLockSummaryLocked 的 实现 代码 如 下 所 示 : 


private void updateWakeLockSummaryLocked(int dirty) { 
if ((dirty&(DIRTY WAKE LOCKS|DIRTY WAKEFULNESS)) != 0) ( 
mWakeLockSummary = 0; 


final int numWakeLocks = mWakeLocks.size(); 
for (int i-0; i«numWakeLocks; i++) ( 
final WakeLock wakeLock = mWakeLocks.get (i); 
switch (wakeLock.mFlags & PowerManager.WAKE LOCK LEVEL MASK) { 
case PowerManager.PARTIAL WAKE LOCK: 
mWakeLockSummary |= WAKE LOCK CPU; 
break; 
case PowerManager.FULL WAKE LOCK: 
if (mWakefulness != WAKEFULNESS ASLEEP) { 
mWakeLockSummary |= WAKE LOCK CPU 
| WAKE LOCK SCREEN BRIGHT | WAKE LOCK BUTTON BRIGHT; 
if (mWakefulness == WAKEFULNESS AWAKE) { 
mWakeLockSummary |= WAKE LOCK STAY AWAKE; 
H 
) 
break; 
case PowerManager.SCREEN BRIGHT WAKE LOCK: 
if (mWakefulness != WAKEFULNESS ASLEEP) ( 
mWakeLockSummary |-WAKE LOCK CPU | WAKE LOCK SCREEN BRIGHT; 
if (mWakefulness == WAKEFULNESS AWAKE) { 
mWakeLockSummary |= WAKE LOCK STAY AWAKE; 
5 
) 


break; 
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case PowerManager.SCREEN DIM WAKE LOCK: 
if (mWakefulness != WAKEFULNESS ASLEEP) { 
mWakeLockSummary |= WAKE LOCK CPU | WAKE LOCK SCREEN DIM; 
if (mWakefulness == WAKEFULNESS AWAKE) { 
mWakeLockSummary |= WAKE LOCK STAY AWAKE; 


} 
break; 
case PowerManager. PROXIMITY SCREEN OFF WAKE LOCK: 
if (mWakefulness != WAKEFULNESS ASLEEP) { 
mWakeLockSummary |= 


WAKE LOCK CPU | WAKE LOCK PROXIMITY SCREEN OFF; 
) 


break; 


} 
if (DEBUG_SPEW) { 
Slog.d(TAG, 
"updateWakeLockSummaryLocked: mWakefulness=" 
+ wakefulnessToString (mWakefulness) 


+", mWakeLockSummary=0x" + Integer .toHexString (mWakeLockSummary) ) ; 


j 


函数 updateUserActivitySummaryLocked 实现 了 锁 屏 时 间 和 变 暗 时 间 的 比较 , 假设 在 系统 中 
设置 的 睡眠 时 间 是 30s, 而 在 PowerManagerService 中 默认 的 SCREEN_DIM_DURATION 是 7s, 
则 说 明 如 果 没 有 用 户 活动 的 话 ， 设 备 屏幕 在 第 23s 开始 变换 ， 持 续 7s 时 间 ， 然 后 才 开始 关闭 
屏幕 。 函 数 updateUserActivitySummaryLocked 的 具体 实现 代码 如 下 所 示 : 


private void updateUserActivitySummaryLocked(long now, int dirty) ( 
// Update the status of the user activity timeout timer. 
if ((dirty&(DIRTY USER ACTIVITY|DIRTY WAKEFULNESS|DIRTY SETTINGS)) != 0) ( 


mHandler.removeMessages (MSG USER ACTIVITY TIMEOUT); 
long nextTimeout = 0; 


if (mWakefulness 


!= WAKEFULNESS ASLEEP) { 


final int screenOffTimeout = getScreenOffTimeoutLocked () ; 
final int screenDimDuration = 


getScreenDimDurationLocked (screenOffTimeout) ; 
mUserActivitySummary = 0; 
if (mLastUserActivityTime >= mLastWakeTime) { 
nextTimeout = mLastUserActivityTime 
+ screenOffTimeout - screenDimDuration; 
if (now < nextTimeout) { 
mUserActivitySummary |= USER ACTIVITY SCREEN BRIGHT; 
} eise { 
nextTimeout = mLastUserActivityTime + screenOffTimeout; 
if (now < nextTimeout) { 


mUserActivitySummary |= USER_ACTIVITY_SCREEN_DIM; 
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} 
if (mUserActivitySummary==0 
&& mLastUserActivityTimeNoChangeLights>=mLastWakeTime) { 
nextTimeout = 
mLastUserActivityTimeNoChangeLights + screenOffTimeout; 
if (now<nextTimeout 
&& mDisplayPowerRequest.screenState 
!-DisplayPowerRequest.SCREEN STATE OFF) { 
mUserActivitySummary = mDisplayPowerRequest.screenState 
==DisplayPowerRequest.SCREEN STATE BRIGHT ? 
USER ACTIVITY SCREEN BRIGHT : USER ACTIVITY SCREEN DIM; 


if (mUserActivitySummary != 0) ( 
Message msg = mHandler.obtainMessage(MSG USER ACTIVITY TIMEOUT); 
msg.setAsynchronous (true); 
mHandler.sendMessageAtTime (msg, nextTimeout); 
} 
p) erise { 
mUserActivitySummary = 0; 
} 
if (DEBUG_SPEW) { 
Slog.d(TAG, "updateUserActivitySummaryLocked: mWakefulness=" 
+ wakefulnessToString (mWakefulness) 
+ ", mUserActivitySummary=0x" 
+ Integer.toHexString (mUserActivitySummary) 
+", nextTimeout-" + TimeUtils.formatUptime (nextTimeout)); 


) 


具体 在 什么 时 候 才 可 以 跳出 这 个 循环 ， 需 要 视 函 数 updateWakefulnessLocked 的 返回 值 而 
定 。 函 数 updateWakefulnessLocked 的 具体 实现 代码 如 下 所 示 : 
[** 
* 这 个 方法 的 功能 是 : 根据 当前 的 wakeLocks 和 用 户 的 活动 情况 ， 来 决定 设备 是 否 需要 休眠 
* 
*/// 当 wakefulness 发 生变 化 的 时 ， 返 回 true， 同 时 也 需要 重新 计算 power state 
private boolean updateWakefulnessLocked(int dirty) ( 
boolean changed - false; 
if ((dirty&(DIRTY WAKE LOCKS | DIRTY USER ACTIVITY | DIRTY BOOT COMPLETED 
| DIRTY WAKEFULNESS | DIRTY STAY ON | DIRTY PROXIMITY POSITIVE 
| DIRTY DOCK STATE)) != 0) ( 
if (mWakefulness--WAKEFULNESS AWAKE && isItBedTimeYetLocked()) { 
if (DEBUG SPEW) { 
Slog.d(TAG, "updateWakefulnessLocked: Bed time..."); 
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final long time = SystemClock.uptimeMillis(); 
if (shouldNapAtBedTimeLocked()) { 
changed = napNoUpdateLocked (time); 
} else { 
changed = goToSleepNoUpdateLocked (time, 
PowerManager.GO TO SLEEP REASON TIMEOUT); 


) 
} 
return changed; 


} 


在 上 述 代码 中 ， 用 到 了 函数 isItBedTimeYetLocked， 功 能 是 询问 是 否 到 了 应 该 休眠 的 时 间 
了 ， 如 果 现 在 设备 处 于 醒 着 的 状态 ， 就 马上 改变 为 睡眠 时 间 。 函 数 isItBedTimeYetLocked 的 具 
体 实现 代码 如 下 所 示 : 

private boolean isItBedTimeYetLocked() { 


return mBootCompleted && !isBeingKeptAwakeLocked(); 
ji 


在 上 述 代码 中 ， 如 果 有 应 用 程序 持 有 wakelock 或 产生 了 用 户 活 动 ， 或 者 处 于 充电 状态 ， 
那么 isBeingKeptAwakeLocked 的 返回 值 就 是 true, 相 应 地 isItBedTimeYetLocked 返回 值 为 false， 
因为 还 有 没 释放 的 wakelock, 或 者 有 用 户 活动 , 或 者 是 在 充电 等 , 这 说 明 还 没有 到 睡眠 的 时 间 。 
但 是 ， 如 果 wakelock 都 释放 了 ， 并 且 也 没有 用 户 活动 了 ， 那 么 就 可 以 进入 睡眠 状态 。 这 时 的 
设备 由 醒 着 状态 转换 为 睡眠 的 处 理 过 程 ， 此 过 程 需要 调用 函数 updateWakefulnessLocked 来 实 
现 ， 此 函数 的 具体 实现 代码 如 下 所 示 : 

private boolean shouldNapAtBedTimeLocked() { 

return mDreamsActivateOnSleepSetting 


|| (mDreamsActivateOnDockSetting 
&& mDockState!-Intent.EXTRA DOCK STATE UNDOCKED); 


j 


代码 中 , mDreamsActivateOnSleepSetting 的 默认 值 为 false, mDreamsActivateOnDockSetting 
的 默认 值 为 tue。 因 为 一 般 的 用 户 没 有 接 入 Dock， 所 以 mDockStatel=IntentEXTRA_DOCK_ 
STATE UNDOCKED 的 值 为 flse， 所 以 上 述 函 数 的 返回 值 是 false。 这 样 接 下 来 需要 执行 的 函 
数 就 是 goToSleepNoUpdateLocked， 此 函数 已 经 在 前 面 进行 了 讲解 ， 它 只 是 更 新 了 power state 
中 一 些 必要 的 属性 ， 并 没有 真正 执行 能 够 让 Device 进入 sleep 的 代码 ， 真 正 执行 的 代码 在 函数 
updatePowerStateLocked 中 。 

© 第 3 HB: dream 和 display 状态 的 更 新 。 

在 这 一 阶段 ， 函 数 updateDreamLocked 会 根据 mDirty 的 变化 ， 并 结合 其 他 的 属性 共同 判 
断 是 否 要 开始 屏保 (Dreaming) 处 理 。 

如 果 需 要 开始 进行 屏保 处 理 的话 ， 需 要 通过 DreamManagerService 开启 Dreaming. 

函数 updateDreamLocked 的 具体 实现 代码 如 下 所 示 : 


private void updateDreamLocked(int dirty) { 
if ((dirty&(DIRTY WAKEFULNESS 
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DIRTY USER ACTIVITY 

DIRTY WAKE LOCKS 
DIRTY BOOT COMPLETED 

DIRTY SETTINGS 

DIRTY IS POWERED 

DIRTY STAY ON 

DIRTY PROXIMITY POSITIVE 
DIRTY BATTERY STATE)) != O) ( 
scheduleSandmanLocked () ; 


} 


函数 updateDisplayPowerStateLocked 的 主要 功能 是 每 次 重新 计算 Display Power State 的 值 ， 

即 SCREEN STATE OFF, SCREEN STATE DIM 和 SCREEN STATE BRIGHT 这 三 个 值 之 

-。 如 果 在 DisplayController 中 更 新 了 Display Power State 的 值 ,那么 DisplayController 会 发 送 

通知 消息 ， 所 以 还 需要 回来 重新 检查 一 次 。 函 数 updateDisplayPowerStateLocked 的 具体 实现 代 
码 如 下 所 示 : 


private void updateDisplayPowerStateLocked(int dirty) { 
if ((dirty&(DIRTY WAKE LOCKS | DIRTY USER ACTIVITY | DIRTY WAKEFULNESS 
| DIRTY ACTUAL DISPLAY POWER STATE UPDATED | DIRTY BOOT COMPLETED 
| DIRTY SETTINGS | DIRTY SCREEN ON BLOCKER RELEASED)) != 0) { 
int newScreenState = getDesiredScreenPowerStateLocked(); 


// 获 取 display 的 power state 将 要 变 成 的 状态 


if (newScreenState != mDisplayPowerRequest.screenState) 
(/ /mDisplayPowerRequest.screenState 是 目前 display 所 处 的 power state 
if (newScreenState == DisplayPowerRequest.SCREEN STATE OFF 
&& mDisplayPowerRequest.screenState 
!= DisplayPowerRequest.SCREEN STATE OFF) 
{// 这 个 判断 意味 着 : 目前 display 的 电源 状态 不 是 OFF， 但 是 想 要 变 为 OFF 
mLastScreenOffEventElapsedRealTime = 
SystemClock.elapsedRealtime (); 
H 
mDisplayPowerRequest.screenState = newScreenState; 
nativeSetPowerState( 
newScreenState!-DisplayPowerRequest.SCREEN STATE OFF, 
newScreenState--DisplayPowerRequest.SCREEN STATE BRIGHT); 


} 

int screenBrightness = mScreenBrightnessSettingDefault; 

float screenAutoBrightnessAdjustment = 0.0f; 

boolean autoBrightness = (mScreenBrightnessModeSetting == 
Settings.System.SCREEN BRIGHTNESS MODE AUTOMATIC); 


// 获 取 屏 幕 亮度 模式 是 否 为 自动 变化 


if (isValidBrightness (mScreenBrightnessOverrideFromWindowManager)) 
(//mScreenBrightnessOverideFromeWindowManager 是 WindowManager 设置 的 亮度 
// 大 小 ， 默 认 值 为 -1 


screenBrightness = mScreenBrightnessOverrideFromWindowManager; 
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autoBrightness = false; 
) else if (isValidBrightness (mTemporaryScreenBrightnessSettingOverride) ) 
(/ /mTemporaryScreenBrightnessSettingOverride ff widget 中 设置 的 临时 亮度 大 小 ， 
// 默 认为 -1 
screenBrightness = mTemporaryScreenBrightnessSettingOverride; 
} else if (isValidBrightness (mScreenBrightnessSetting)) 
(//f£ Settings 中 设置 的 默认 亮度 ， 在 Android 4.2 中 其 值 为 102 
ScreenBrightness = mScreenBrightnessSetting; 
) 
if (autoBrightness) { // 如 果 亮 度 是 自动 调节 的 话 
screenBrightness = mScreenBrightnessSettingDefault; 
if (isValidAutoBrightnessAdjustment ( 
mTemporaryScreenAutoBrightnessAdjustmentSettingOverride)) { 
screenAutoBrightnessAdjustment = 
mTemporaryScreenAutoBrightnessAdjustmentSettingOverride; 
} else if (isValidAutoBrightnessAdjustment ( 
mScreenAutoBrightnessAdjustmentSetting)) { 
screenAutoBrightnessAdjustment = 
mScreenAutoBrightnessAdjustmentSetting; 


} 
screenBrightness = Math.max (Math.min(screenBrightness, 
mScreenBrightnessSettingMaximum), mScreenBrightnessSettingMinimum) ; 
screenAutoBrightnessAdjustment = Math.max (Math.min( 
screenAutoBrightnessAdjustment, 1.0f), -1.0f); 
mDisplayPowerRequest.screenBrightness = screenBrightness; // 从 这 行 向 下 开始 
// 就 是 配置 完成 DisplayPowerRequest， 然 后 以 此 为 参数 ， 
// 通 过 requestPowersTate 方法 进行 设置 
mDisplayPowerRequest.screenAutoBrightnessAdjustment = 
screenAutoBrightnessAdjustment; 
mDisplayPowerRequest.useAutoBrightness = autoBrightness; 
mDisplayPowerRequest.useProximitySensor = 
shouldUseProximitySensorLocked(); 
mDisplayPowerRequest.blockScreenOn = mScreenOnBlocker.isHeld(); 
mDisplayReady = mDisplayPowerController 
.requestPowerState (mDisplayPowerRequest, 
mRequestWaitForNegativeProximity); 
mRequestWaitForNegativeProximity = false; 
if (DEBUG SPEW) ( 
Slog.d(TAG, "updateScreenStateLocked: mDisplayReady-" + mDisplayReady 
+ ", newScreenState-" + newScreenState 
+ ", mWakefulness-" + mWakefulness 
+ ", mWakeLockSummary=0x" + Integer.toHexString (mWakeLockSummary) 
+ ", mUserActivitySummary=0x" 
+ Integer.toHexString (mUserActivitySummary) 
+ ", mBootCompleted-" + mBootCompleted) ; 
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在 上 述 代 码 中 ， 实 现 了 对 屏幕 亮度 的 请 求 ， 并 改变 了 屏幕 的 亮度 。 在 调用 的 函数 
goToSleepNoUpdateLocked 中 ，Display State 会 因为 requestPowerState 函数 的 调用 而 起 作用 。 
@® 第 4 阶段 Suspend Blocker 的 更 新 。 
之 所 以 放 在 最 后 一 步 才 进行 Suspend Blocker( 和 暂停 阻 滞 ) 的 更 新 ， 是 因为 在 这 里 可 能 会 释放 
Suspend Blocker。 
本 阶段 Suspend Blocker 的 更 新 很 简单 , 仅 需要 判断 Device 是 否 需要 持 有 CPU 或 者 是 否 需 
要 CPU 继续 运行 ， 如 果 有 没有 释放 的 唤醒 锁 ， 或 者 还 有 用 户 活 动 的 话 ， 或 者 屏幕 没有 关闭 的 
话 等 ， 则 肯定 是 需要 持 有 CPU 的 。 所 以 这 里 就 是 根据 需求 去 申请 或 者 释放 SuspendBlocker。 
到 此 为 止 ， 整 个 PowerManagerService 的 工作 过 程 我 们 已 经 介绍 完毕 ， 已 经 基本 上 讲解 了 
在 Framework 中 的 实现 过 程 。 
(4) userActivity 
如 果 要 在 屏幕 中 点 击 或 者 滑动 一 次 就 会 调用 一 次 userActivity 函数 ， 该 函数 会 更 新 一 些 状 
态 ， 其 中 比较 重要 的 是 mUserState 值 的 状态 ， 此 值 决 定 了 系统 对 LCD、 按 键 以 及 键盘 的 亮 和 
灭 的 处 理 ， 例 如 “mUserState = 0X7” 表 示 LCD 和 按键 背光 亮 。 
函数 userActivity 的 具体 实现 代码 如 下 所 示 : 
public void userActivity(long eventTime, int event, int flags) { 
final long now = SystemClock.uptimeMillis(); 
if (mContext.checkCallingOrSelfPermission( 
android.Manifest.permission.DEVICE POWER) 


!- PackageManager.PERMISSION GRANTED) ( 
synchronized (mLock) ( 
if (now >= mLastWarningAboutUserActivityPermission+(5*60*1000)) { 
mLastWarningAboutUserActivityPermission = now; 
Slog.w(TAG, 
"Ignoring call to PowerManager.userActivity() because the " 
+ "caller does not have DEVICE POWER permission. " 


"Please fix your app! " 


+ 
+ " pid=" + Binder.getCallingPid() 
+ " uid=" + Binder.getCallingUid()); 


} 
return; 
} 
if (eventTime > SystemClock.uptimeMillis()) { 
throw new IllegalArgumentException ("event time must not be in the future"); 
} 
final int uid = Binder.getCallingUid(); 
final long ident = Binder.clearCallingIdentity (); 
try { 
userActivityInternal(eventTime, event, flags, uid); 
) finally { 
Binder.restoreCallingIdentity (ident); 
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(5) acquireWakeLock 
函数 acquireWakeLock 的 功能 是 获得 唤醒 锁 ， 文 件 PowerManagerService.java 的 最 基本 功 
能 是 管理 所 有 的 应 用 程序 申请 的 唤醒 锁 。 函 数 acquireWakeLock 的 具体 实现 代码 如 下 所 示 : 


public void acquireWakeLock ( 
IBinder lock, int flags, String tag, WorkSource ws) { 
if (lóck = nüll) { 
throw new IllegalArgumentException ("lock must not be null"); 
} 


PowerManager.validateWakeLockParameters (flags, tag); 


mContext.enforceCallingOrSelfPermission( 
android.Manifest.permission.WAKE  LOCK, null); 
if (ws!-null && ws.size()!-0) { 
mContext.enforceCallingOrSelfPermission( 
android.Manifest.permission.UPDATE DEVICE STATS, null); 
} else { 
ws = null; 


final int uid = Binder.getCallingUid(); 
final int pid = Binder.getCallingPid(); 
final long ident - Binder.clearCallingIdentity(); 
try { 
acquireWakeLockInternal (lock, flags, tag, ws, uid, pid); 
} finally { 
Binder. restoreCallingIdentity (ident); 


} 
在 Android 系统 中 ， 音 频 播放 器 、 视 频 播 放 器 、Camera 等 申请 的 唤醒 锁 都 是 通过 这 个 类 来 
管理 的 。 看 下 面 的 代码 : 


static final String PARTIAL NAME = "PowerManagerService"; 
Power.acquireWakeLock (Power.PARTIAL WAKE LOCK, PARTIAL NAME); 


在 上 述 代码 中 ， 调 用 了 类 Power 中 的 函数 acquireWakeLock()， 此 时 的 PARTIAL NAME 
作为 参数 传递 到 底层 去 。 

(6) acquireWakeLockInternal 

函数 acquireWakeLockInternal 的 功能 是 获得 唤醒 的 内 部 锁 ， 有 具体 实现 代码 如 下 所 示 : 


private void acquireWakeLockInternal(IBinder lock, int flags, String tag, 
WorkSource ws, int uid, int pid) ( 
synchronized (mLock) { 
if (DEBUG SPEW) { 
Slog.d(TAG, "acquireWakeLockInternal: lock-" * Objects.hashCode (lock) 
+ ", flags=0x" + Integer.toHexString (flags) 
+", tag=\"" + tag + "\", ws=" + ws + ", uid=" + uid + ", pid=" + pid); 
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WakeLock wakeLock; 
int index = findWakeLockIndexLocked (lock); 
if (index >= 0) { 
wakeLock = mWakeLocks.get (index); 
if (!wakeLock.hasSameProperties (flags, tag, ws, uid, pid)) { 
// Update existing wake lock. This shouldn't happen but is harmless. 
notifyWakeLockReleasedLocked (wakeLock) ; 
wakeLock.updateProperties (flags, tag, ws, uid, pid); 
notifyWakeLockAcquiredLocked (wakeLock) ; 
5 


) eise ( 
wakeLock = new WakeLock(lock, flags, tag, ws, uid, pid); 
try { 
lock.linkToDeath (wakeLock, 0); 
) catch (RemoteException ex) { 
throw new IllegalArgumentException ("Wake lock is already dead."); 
} 
notifyWakeLockAcquiredLocked (wakeLock); 
mWakeLocks .add (wakeLock) ; 


applyWakeLockFlagsOnAcquireLocked (wakeLock) ; 
mDirty |= DIRTY WAKE LOCKS; 
updatePowerStateLocked(); 


) 


(7) applyWakeLockFlagsOnAcquireLocked 
函数 apply WakeLockFlagsOnAcquireLocked 的 功能 是 在 获取 的 锁 中 标志 某 个 唤醒 锁 ， 具体 
实现 代码 如 下 所 示 : 
private void applyWakeLockFlagsOnAcquireLocked (WakeLock wakeLock) { 
if ((wakeLock.mFlags&PowerManager.ACQUIRE CAUSES WAKEUP)!-0 


&& isScreenLock(wakeLock)) { 
wakeUpNoUpdateLocked (SystemClock.uptimeMillis ()); 


) 


(8) releaseWakeLock 
函数 releaseWakeLock 的 功能 是 释放 唤醒 锁 ， 有 具体 实现 代码 如 下 所 示 : 


public void releaseWakeLock(IBinder lock, int flags) { 
if (lock == null) { 
throw new IllegalArgumentException ("lock must not be null"); 
} 
mContext .enforceCallingOrSelfPermission ( 
android.Manifest.permission.WAKE LOCK, null); 
final long ident = Binder.clearCallingIdentity (); 
try { 
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releaseWakeLockInternal(lock, flags); 
) finally { 
Binder.restoreCallingIdentity (ident); 


) 


(9) releaseWakeLockInternal 
函数 release WakeLockInternal 的 功能 是 释放 唤醒 内 部 锁 ， 具 体 实 现代 码 如 下 所 示 : 


private void releaseWakeLockInternal(IBinder lock, int flags) { 
synchronized (mLock) { 
int index = findWakeLockIndexLocked (lock); 
if (index « O) ( 
if (DEBUG SPEW) ( 
Slog.d(TAG, "releaseWakeLockInternal: lock-" 
+ Objects.hashCode (lock) 
+ " [not found], flags=0x" + Integer.toHexString (flags) ); 
} 


return; 


WakeLock wakeLock = mWakeLocks.get (index) ; 
if (DEBUG_SPEW) { 
Slog.d(TAG, "releaseWakeLockInternal: lock=" + Objects.hashCode (lock) 
+" [" + wakeLock.mTag + "], flags=0x" + Integer.toHexString (flags) ); 


mWakeLocks . remove (index); 
notifyWakeLockReleasedLocked (wakeLock) ; 
wakeLock.mLock.unlinkToDeath (wakeLock, 0); 


if ((flags&PowerManager.WAIT FOR PROXIMITY NEGATIVE) != 0) { 
mRequestWaitForNegativeProximity = true; 


applyWakeLockFlagsOnReleaseLocked (wakeLock) ; 
mDirty |= DIRTY WAKE LOCKS; 
updatePowerStateLocked () ; 


} 


(10) updateWakeLockWorkSource 和 updateWakeLockWorkSourceInternal 

FK 4 updateWakeLockWorkSource fll updateWakeLockWorkSourceInternal 4 2127 HL ili] Binder 
所 调用 ， 功 能 是 分 别 更 新 唤醒 锁 资源 和 内 部 唤醒 锁 的 资源 。 

这 两 个 函数 的 具体 实现 代码 如 下 所 示 : 

public void updateWakeLockWorkSource(IBinder lock, WorkSource ws) { 


if (lock — null) ( 
throw new IllegalArgumentException ("lock must not be null"); 
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mContext.enforceCallingOrSelfPermission( 
android.Manifest.permission.WAKE LOCK, null); 
if (ws!-null && ws.size()!-0) { 
mContext.enforceCallingOrSelfPermission( 
android.Manifest.permission.UPDATE DEVICE STATS, null); 
peice 


final long ident = Binder.clearCallingIdentity(); 
try { 

updateWakeLockWorkSourceInternal (lock, ws); 
} finally { 

Binder.restoreCallingIdentity (ident) ; 


private void updateWakeLockWorkSourceInternal( 
IBinder lock, WorkSource ws) { 
synchronized (mLock) { 
int index = findWakeLockIndexLocked (lock) ; 
if (index < 0) { 
if (DEBUG_SPEW) { 
Slog.d(TAG, 
"updateWakeLockWorkSourceInternal: lock=" 
+ Objects.hashCode (lock) 
+ " [not found], ws=" + ws); 
} 


throw new IllegalArgumentException ("Wake lock not active"); 


WakeLock wakeLock = mWakeLocks.get (index); 
if (DEBUG SPEW) { 
Slog.d(TAG, 
"updateWakeLockWorkSourceInternal: lock-" 
* Objects.hashCode (lock) 
+" [" + wakeLock.mTag + "], ws=" + ws); 


if (!wakeLock.hasSameWorkSource(ws)) { 
notifyWakeLockReleasedLocked (wakeLock) ; 
wakeLock.updateWorkSource (ws) ; 
notifyWakeLockAcquiredLocked (wakeLock) ; 
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12.3 分析 JNI 层 


在 Android 的 电源 管理 系统 中 , 在 Power 类 中 并 没有 实现 Native 申明 的 方法 ,而 是 在 文件 
frameworks/base/core/jni/android os Power.cpp 实现 的 。 也 就 是 说 ， 文 件 android os Power.cpp 
就 是 Power Management 系统 的 JNI 层 。 在 本 节 的 内 容 中 ， 将 详细 分 析 Android 电源 管理 系统 
中 的 JNI 层 的 基本 知识 。 


12.3.1 文件 android_os_Power.cpp 


文件 android_os_Power.cpp 比较 简单 ， 定 义 了 连接 应 用 层 和 内 核 层 之 间 的 桥梁 作用 的 接口 
函数 ， 这 些 函 数 已 经 在 本 章 前 面 的 Framework 层 部 分 的 内 容 中 调用 过 。 
文件 android os Power.cpp 的 主要 实现 代码 如 下 所 示 : 
static void acquireWakeLock(JNIEnv *env, jobject clazz, jint lock, jstring idObj) 
t 
if (idObj == NULL) { 
jniThrowNullPointerException (env, "id is null"); 


return ; 


} 
const char *id = env->GetStringUTFChars (idObj, NULL); 


acquire wake lock(lock, id); 
env-»ReleaseStringUTFChars (idObj, id); 
) 


Static void releaseWakeLock(JNIEnv *env, jobject clazz, jstring idObj) 
{ 
if (idObj == NULL) { 
jniThrowNullPointerException(env, "id is null"); 
return ; 
} 
const char *id = env-»GetStringUTFChars (idObj, NULL); 
release wake lock(id); 
env-»ReleaseStringUTFChars (idObj, id); 
} 


static int setLastUserActivityTimeout (JNIEnv *env, jobject clazz, jlong timeMS) 


ü 
return set last user activity timeout (timeMS/1000) ; 


} 


static int setScreenState(JNIEnv *env, jobject clazz, jboolean on) 
{ 
return set screen state (on); 


} 


static void android os Power shutdown(JNIEnv *env, jobject clazz) 


{ 
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android reboot (ANDROID RB POWEROFF, 0, 0); 


} 
static void android os Power reboot(JNIEnv *env, jobject clazz, jstring reason) 
{ 
if (reason == NULL) { 
android_reboot (ANDROID_RB RESTART, 0, 0); 
} else { 


const char *chars = env-»GetStringUTFChars (reason, NULL); 
android reboot(ANDROID RB RESTART2, 0, (char*)chars); 
env-»ReleaseStringUTFChars (reason, chars); // In case it fails. 
) 
jniThrowlOException (env, errno); 
} 
static JNINativeMethod method _table[] = { 
{ "acquireWakeLock", "(ILjava/lang/String;)V", (void*)acquireWakeLock }, 
( "releaseWakeLock", "(Ljava/lang/String;)V", (void*)releaseWakeLock }, 
{ "setLastUserActivityTimeout", "(J)I", (void*)setLastUserActivityTimeout }, 
( "setScreenState", "(Z)I", (void*)setScreenState }, 
( "shutdown", "()V", (void*)android os Power shutdown ], 
{ "rebootNative", "(Ljava/lang/String;)V", (void*)android os Power reboot], 
hi 
int register android os Power(JNIEnv *env) 
t 
return AndroidRuntime: :registerNativeMethods ( 
env, "android/os/Power", 
method table, NELEM (method table)); 


12.3.2 文件 power.c 


与 Linux Kernel 的 交互 工作 是 通过 文件 hardware\libhardware\power\power.c 实现 的 , Andriod 
跟 Kernel 的 交互 主要 是 通过 sys 文件 的 方式 来 实现 的 。 
文件 power.c 的 具体 实现 代码 如 下 所 示 : 


static void power init(struct power module *module) 
t 
) 
static void power set interactive(struct power module *module, int on) 
{ 
static void power hint(struct power module *module, power hint t hint, 
void *data) ( 
Switch (hint) ( 
default: 


break; 
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static struct hw module methods t power module methods = ( 
-open = NULL, 
Me 
struct power module HAL MODULE INFO SYM = { 
-common = { 
.tag = HARDWARE MODULE TAG, 
module api version = POWER MODULE API VERSION 0 2, 
.hal api version = HARDWARE HAL API VERSION, 
.id = POWER HARDWARE MODULE ID, 
-name — "Default Power HAL", 
.author = "The Android Open Source Project", 
methods = &power module methods, 
b 
-init = power init, 
-setInteractive = power set interactive, 
-powerHint = power hint, 


124 分析 Kernel( 内 核 ) 层 


在 Android 系统 中 ，Power Management 系统 内 核 层 的 实现 文件 如 下 : 
drivers/android/power.c 

drivers/base/main.c 

drivers/base/power/suspend.c 

drivers/base/power/resume.c 

kernel/power/main.c 

kernel/power/wakelock.c 


kernel/power/unwakelock.c 

@  kerel/power/earlysuspend.c 

在 本 节 的 内 容 中 ， 将 对 上 述 内 核 层 文件 的 具体 实现 进行 详细 讲解 。 为 了 节省 本 书 的 篇 幅 ， 
将 只 讲解 主要 的 实现 文件 的 核心 代码 。 


12.4. 文件 power.c 


在 Power Management 系统 的 内 核 层 中 ， 实 现 文件 drivers/android/power.c 对 Kernel 提供 了 
如 下 所 示 的 接口 函数 。 

(1) EXPORT SYMBOL(android init suspend lock) 

此 接口 函数 的 功能 是 初始 化 Suspend lock, 在 使 用 Power Management 内 核 之 前 ， 必 须 做 初 
始 化 工作 ， 函 数 android init suspend lock 的 具体 实现 代码 如 下 所 示 : 

int android init suspend lock(android suspend lock t *lock) { 


return android init suspend lock internal(lock, 0); 


} 
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(2 EXPORT SYMBOL(android uninit suspend lock) 
此 接口 函数 的 功能 是 释放 suspend lock 相关 的 资源 , 函数 android uninit suspend lock 的 具 
体 实现 代码 如 下 所 示 : 


void android uninit suspend lock(android suspend lock t *lock) 
t 
unsigned long irgflags; 
if (android power debug mask & ANDROID POWER DEBUG WAKE LOCK) 
printk(KERN INFO "android uninit suspend lock name=%s\n", 
lock-»name); 
spin lock irqsave(&g list lock, irgflags); 
#ifdef CONFIG ANDROID POWER STAT 
if(lock-»stat.count) { 
if(g deleted wake locks.stat.count == 0) { 
g deleted wake locks.name = "deleted wake locks"; 
android init suspend lock internal( 
&g deleted wake locks, 1); 
} 
g deleted wake locks.stat.count += lock->stat.count; 
g deleted wake locks.stat.expire count += lock->stat.expire count; 
g deleted wake locks.stat.total time = 
ktime add( 
g deleted wake locks.stat.total time, lock-»stat.total time); 
g deleted wake locks.stat.max time = 
ktime add(g deleted wake locks.stat.max time, lock-»stat.max time); 
) 
#endif 
list_del (&lock->link) ; 
Spin unlock irqrestore(&g list lock, irqflags); 


) 


(3) EXPORT SYMBOL(android lock suspend) 
此 接口 函数 的 功能 是 申请 lock， 并 调用 相应 的 unlock 来 释放 locke Æt android lock - 
suspend 的 具体 实现 代码 如 下 所 示 : 


void android lock suspend(android suspend lock t *lock) 
t 
unsigned long irqflags; 
Spin lock irqsave(&g list lock, irgflags); 
#ifdef CONFIG ANDROID POWER STAT 
if(!(lock->flags & ANDROID SUSPEND LOCK ACTIVE)) ( 
lock-»flags |= ANDROID SUSPEND LOCK ACTIVE; 
lock-»stat.last time = ktime get(); 
H 
#endif 
if (android power debug mask & ANDROID POWER DEBUG WAKE LOCK) 
printk(KERN INFO "android power: acquire wake lock: %s\n", 
lock-»name); 
lock-»expires — INT MAX; 
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lock->flags &- -ANDROID SUSPEND LOCK AUTO EXPIRE; 
list del(&lock-»link); 
list add(&lock-»link, &g active partial wake locks); 
g current event numtt; 
Spin unlock irqrestore(&g list lock, irgflags); 

) 


(4) EXPORT SYMBOL(android lock suspend auto expire) 
此 接口 函数 的 功能 是 申请 Partial Wakelock， 当 定时 时 间 到 后 ， 会 自动 释放 。 
函数 android lock suspend auto expire 的 具体 实现 代码 如 下 所 示 : 


void android lock suspend auto expire(android suspend lock t *lock, int timeout) 
t 
unsigned long irgflags; 
spin lock irqsave(&g list lock, irgflags); 
#ifdef CONFIG ANDROID POWER STAT 
if(!(lock->flags & ANDROID SUSPEND LOCK ACTIVE)) { 
lock->flags |= ANDROID SUSPEND LOCK ACTIVE; 
lock-»stat.last time = ktime get(); 
} 
#endif 
if (android power debug mask & ANDROID POWER DEBUG WAKE LOCK) 
printk(KERN INFO "android power: acquire wake lock: $s, " 
"timeout %d.%03lu\n", lock-»name, timeout / HZ, 
(timeout % HZ) * MSEC PER SEC / HZ); 
lock-»expires = jiffies + timeout; 
lock->flags |= ANDROID SUSPEND LOCK AUTO EXPIRE; 
list del (&lock->link) ; 
list_add(&lock->link, &g active partial wake locks); 
g current event numtt; 
wake up(&g wait queue); 
Spin unlock irqrestore(&g list lock, irqflags) ; 


} 


(5) EXPORT_SYMBOL(android_unlock_suspend) 
此 接口 函数 的 功能 是 释放 lock, PAZ android unlock suspend 的 具体 实现 代码 如 下 所 示 : 


static void android unlock suspend stat locked(android suspend lock t *lock) 
t 
if(lock->flags & ANDROID SUSPEND LOCK ACTIVE) { 
ktime t duration; 
lock-»flags &- -ANDROID SUSPEND LOCK ACTIVE; 
lock-»stat.counttt; 
duration = ktime sub(ktime get(), lock-»stat.last time); 
lock-»stat.total time = ktime add(lock-»stat.total time, duration); 
if(ktime to ns(duration) » ktime to ns(lock-»stat.max time)) 
lock-»stat.max time = duration; 
lock-»stat.last time = ktime get(); 
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(6) EXPORT SYMBOL(android register early suspend) 
此 接口 函数 的 功能 是 注册 Early Suspend 的 驱动 ， 函 数 android register early suspend 的 具 
体 实现 代码 如 下 所 示 : 


void android register early suspend(android early suspend t *handler) 
{ 
struct list_head *pos; 


mutex lock(&g early suspend lock); 
list for each(pos, &g early suspend handlers) { 
android early suspend t*e-list entry(pos, android early suspend t, link); 
if(e->level > handler-»level) 
break; 
) 
list add tail(&handler-»link, pos); 
mutex unlock(&g early suspend lock); 


) 


(7) EXPORT SYMBOL(android unregister early suspend) 
此 接口 函数 的 功能 是 取消 已 经 注册 的 Early Suspend 的 驱动 , 函数 android unregister early - 
suspend 的 具体 实现 代码 如 下 所 示 : 
void android unregister early suspend(android early suspend t *handler) 
{ 
mutex lock(&g early suspend lock); 


list del(&handler-»link); 
mutex unlock(&g early suspend lock); 


12.4.2 文件 earlysuspend.c 


在 Power Management 系统 的 内 核 层 中 ， 实 现 文件 kernel/power/earlysuspend.c 对 Kernel 提 
供 了 如 下 所 示 的 接口 函数 。 

(1) EXPORT SYMBOL(register early suspend) 

此 接口 函数 的 功能 是 注册 Early Suspend 的 驱动 , 函数 register early suspend 的 具体 实现 代 
码 如 下 所 示 : 


void register early suspend(struct early suspend *handler) 
f 
struct list head *pos; 


mutex lock(&early suspend lock); 

list for each(pos, &early suspend handlers) ( 
struct early suspend *e; 
e = list entry(pos, struct early suspend, link); 
if (e->level > handler-»level) 


break; 
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list add tail(&handler-»link, pos); 
if ((state&SUSPENDED) && handler—>suspend) 
handler-»suspend (handler); 
mutex unlock(&early suspend lock); 
} 
EXPORT SYMBOL (register early suspend); 


(2) EXPORT SYMBOL(unregister early suspend) 
此 接口 函数 的 功能 是 取消 已 经 注册 的 Early Suspend 的 驱动 ， 函 数 unregister early suspend 
的 具体 实现 代码 如 下 所 示 : 


void unregister early suspend(struct early suspend *handler) 
i 
mutex lock(&early suspend lock); 
list del(&handler-»link); 
mutex unlock(&early suspend lock); 
i} 
EXPORT SYMBOL(unregister early suspend); 


12.4.3 ”文件 wakelock.c 


在 Power Management 系统 的 内 核 层 中 ， 实 现 文件 kernel/power/wakelock.c 对 Kernel 提供 
了 如 下 所 示 的 接口 函数 。 

(1) EXPORT SYMBOL(wake unlock) 

此 接口 函数 的 功能 是 释放 lock, PAAR wake unlock 的 具体 实现 代码 如 下 所 示 : 


void wake unlock(struct wake lock *lock) 
{ 
int type; 
unsigned long irqflags; 
Spin lock irqsave(&list lock, irqflags); 
type = lock->flags & WAKE LOCK TYPE MASK; 
#ifdef CONFIG WAKELOCK STAT 
wake unlock stat locked(lock, 0); 
#endif 
if (debug mask & DEBUG WAKE LOCK) 
pr info("wake unlock: %s\n", lock-»name); 
lock->flags &- «(WAKE LOCK ACTIVE | WAKE LOCK AUTO EXPIRE); 
list del(&lock-»link); 
list add(&lock-»link, &inactive locks); 
if (type == WAKE LOCK SUSPEND) { 
long has_lock = has_wake_lock_locked (type) ; 
if (has_lock > 0) { 
if (debug mask & DEBUG EXPIRE) 
pr info("wake unlock: %s, start expire timer, ", 
"Sld\n", lock-»name, has lock); 


mod timer(&expire timer, jiffies + has lock); 
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) else ( 
if (del timer(&expire timer)) 
if (debug mask & DEBUG EXPIRE) 
pr info("wake unlock: $s, stop expire " 
"timer\n", lock-»name); 
if (has lock == 0) 
queue work(suspend work queue, &suspend work); 
) 
if (lock == &main wake lock) { 
if (debug mask & DEBUG SUSPEND) 
print active locks(WAKE LOCK SUSPEND); 
#ifdef CONFIG WAKELOCK STAT 
update sleep wait stats locked(0); 
#endif 


) 

Spin unlock irgrestore(&list lock, irqflags); 
) 
EXPORT SYMBOL (wake unlock); 


(2 EXPORT SYMBOL(wake lock) 

此 接口 函数 的 功能 是 申请 lock， 必 须 调 用 相应 的 unlock 来 释放 lock。 函 数 wake lock 的 具 
体 实现 代码 如 下 所 示 : 

void wake lock(struct wake lock *lock) 


{ 


wake_lock_internal(lock, 0, 0); 


} 
EXPORT_SYMBOL (wake_lock) ; 


(3) static DEFINE_TIMER(expire_timer, expire_wake_locks, 0, 0) 
此 接口 函数 的 功能 是 , 如 果 定 时 时 间 到 , 则 加 入 到 suspend 队列 中 。 函数 expire_wake_locks 
的 具体 实现 代码 如 下 所 示 : 


static void expire wake locks (unsigned long data) 
{ 
long has lock; 
unsigned long irqflags; 
if (debug mask & DEBUG EXPIRE) 
pr info("expire wake locks: start\n"); 
Spin lock irqsave(&list lock, irgflags); 
if (debug mask & DEBUG SUSPEND) 
print active locks (WAKE LOCK SUSPEND); 
has lock = has wake lock locked(WAKE LOCK SUSPEND); 
if (debug mask & DEBUG EXPIRE) 
pr info("expire wake locks: done, has lock %ld\n", has lock); 
if (has lock —- 0) 
queue work(suspend work queue, &suspend work); 


Spin unlock irgrestore(&list lock, irgflags); 
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12.4.4 文件 resume.c 


在 Power Management 系统 的 内 核 层 中 ， 实 现 文件 drivers/base/power/resume.c 对 Kernel 提 
供 了 如 下 所 示 的 接口 函数 。 

(1) EXPORT SYMBOL GPL(device power up) 

此 接口 函数 的 功能 是 打开 特殊 的 设备 ， 函 数 device power up 的 具体 实现 代码 如 下 所 示 : 


void device _ power_up (void) 
t 
sysdev resume (); 
dpm power up(); 
) 
EXPORT SYMBOL GPL(device power up); 


(2) EXPORT SYMBOL GPL(device resume) 
此 接口 函数 的 功能 是 重新 存储 设备 的 状态 , 函数 device resume 的 具体 实现 代码 如 下 所 示 : 


void device resume (void) 
{ 
down(&dpm sem); 
dpm resume(); 
up(&dpm sem); 
} 
EXPORT SYMBOL GPL(device resume); 


12.4.5 文件 suspend.c 


在 Power Management 系统 的 内 核 层 中 ， 实 现 文件 drivers/base/power/suspend.c 对 Kernel 
提供 了 如 下 所 示 的 接口 函数 。 

(1) EXPORT SYMBOL GPL(device suspend) 

此 接口 函数 的 功能 是 保存 系统 状态 ， 并 结束 系统 中 的 设备 的 运行 。 函 数 device suspend 的 
具体 实现 代码 如 下 所 示 : 


int device suspend(pm message t state) 
{ 
int error = 0; 
down (&dpm_sem) ; 
down(&dpm list sem); 
while (!list empty(&dpm active) && error--0) [ 
struct list head *entry - dpm active.prev; 
struct device *dev = to device(entry); 
get device (dev); 
up(&dpm list sem); 
error — suspend device(dev, state); 


down(&dpm list sem); 
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/* Check if the device got removed */ 
if (!list empty(&dev-»power.entry)) ( 
/* Move it to the dpm off or dpm off irq list */ 
if (lerror) { 
list del(&dev-»power.entry); 
list add(&dev-»power.entry, &dpm off); 
} else if (error == -EAGAIN) { 
list del(&dev-»power.entry); 
list add(&dev-»power.entry, &dpm off irq); 
error = 0; 


} 
if (error) 
printk(KERN_ERR "Could not suspend device %s: " 
"error %d\n", kobject_name (&dev->kobj), error); 
put device (dev) ; 
) 
up(&dpm list sem); 
if (error) 
dpm resume(); 
up(&dpm sem); 
return error; 
} 
EXPORT SYMBOL GPL(device suspend); 


(2) EXPORT SYMBOL GPL(device power down) 
此 接口 函数 的 功能 是 关闭 特殊 设备 ， 函 数 device power down 的 具体 实现 代码 如 下 所 示 : 


int device power down(pm message t state) 


t 


int error = 0; 
struct device *dev; 
list for each entry reverse(dev, &dpm off irq, power.entry) ( 
if ((error = suspend device(dev, state))) 
break; 
H 
if (error) 
goto Error; 
if ((error = sysdev suspend (state) ) ) 
goto Error; 


Done: 


return error; 


Error: 
dpm power up(); 
goto Done; 
} 
EXPORT SYMBOL GPL(device power down); 
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12.4.6 文件 main.c 


下 所 示 : 
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在 Power Management 系统 的 内 核 层 中 ， 内 核 文件 kernel/power/main.c 的 主要 实现 代码 如 


static int _ init pm init (void) 


t 


} 


int error = pm start workqueue(); 
if (error) 
return error; 
hibernate image size init(); 
hibernate reserved size init(); 
power kobj = kobject create and add("power", NULL); 
if (!power kobj) 
return -ENOMEM; 
return sysfs create group(power kobj, &attr group); 


core initcall(pm init); 


在 上 述 代码 中 , 函数 pm_init(void) 的 返回 值 为 sysfs create group(power kobj, &attr group); 
表示 当 我 们 对 sysfs/ 目 录 下 相对 的 节点 进行 操作 时 会 调用 attr. group 中 的 相关 函数 。 


12.4.7 “proc 文 件 
(1) É Power Management 系统 的 内 核 层 中 , 给 Framework 层 提 供 了 如 下 所 示 的 proc 文件 。 


/sys/android power/acquire partial wake lock: 申请 partial wake lock. 

/sys/android power/acquire full wake lock: 申请 full wakelock. 

/sys/android power/release wake lock: 释放 相应 的 wake lock. 

/sys/android power/request state: 请 求 改变 系统 状态 ， 进 standby 和 回 到 wakeup 两 种 
/sys/android power/state: 指示 当前 系统 的 状态 。 


Q) 在 Android 电源 管理 系统 中 的 主要 功能 是 通过 唤醒 锁 来 实现 的 ， 在 最 底层 ， 主 要 是 通 
过 如 下 三 个 队列 来 实现 其 管理 功能 : 


static LIST HEAD(g inactive locks). 
static LIST HEAD(g active partial wake locks). 
static LIST HEAD(g active full wake locks). 


(3) 在 处 理 过 程 中 实现 如 下 所 示 的 插入 和 移动 操作 : 


所 有 被 初始 化 的 lock 都 会 被 插入 到 队列 g inactive locks 中 。 

当前 活动 的 Partial Wake Lock 被 插入 到 g active partial wake locks 队列 中 。 

活动 的 Full Wake Lock 被 插入 到 g active full wake locks 队列 中 。 

对 于 所 有 的 Partial Wake Lock 和 Full Wake Lock， 在 过 期 后 或 unlock 后 ， 都 会 被 移 到 
inactive 队列 中 ， 以 等 待 下 次 被 调用 。 


9128 ”电源 管理 系统 详解 


12.5 wakelock 和 early_suspend 


在 Android 系统 中 ，wakelock 和 early suspend 是 一 种 特殊 机 制 ， 能 够 实现 系统 的 “唤醒 ” 
和 “休眠 ”功能 ， 获 取 系 统 资源 的 信息 ， 例 如 电源 信息 和 CPU 信息 等 。 在 本 节 的 内 容 中 ， 将 
详细 讲解 wakelock 和 early suspend 机 制 的 基本 知识 。 


12.5.1 wakelock 的 原理 


wakelock 在 Android 的 电源 管理 系统 中 扮演 一 个 核心 的 角色 。wakelock 是 一 种 “ 锁 ” 机 制 ， 
只 要 有 人 拿 着 这 个 锁 ， 系 统 就 无 法 进入 休眠 状态 。 这 个 锁 可 以 是 有 超时 的 或 者 是 没有 超时 的 ， 
超时 的 锁 会 在 时 间 过 去 以 后 自动 解锁 。 如 果 没 有 锁 了 或 者 超时 了 ， 内 核 就 会 启动 休眠 的 那 套 机 
制 来 进入 休眠 。 

当 系 统 启动 完毕 后 ， 会 自己 去 加 一 把 名 为 main 的 锁 ， 而 当 系统 有 意愿 去 睡眠 时 ， 则 会 先 
去 释放 这 把 main 锁 。 在 Android 中 ,在 early. suspend 的 最 后 一 步 会 去 释放 main 锁 (wake_unlock: 
main)。 释 放 完 后 ， 则 会 去 检查 是 否 还 有 其 他 存在 的 锁 ， 如 果 没 有 ， 则 直接 进入 睡眠 过 程 。 

它 的 缺点 是 ， 如 果 有 某 一 应 用 获 锁 而 不 释放 ,或 者 因 一 直 在 执行 某 种 操作 而 没 时 间 来 释放 
的 话 ， 则 会 导致 系统 一 直 进入 不 了 睡眠 状态 ， 功 耗 过 大 。 

在 wakelock 中 有 3 种 类 型 ， 最 常用 的 是 WAKE LOCK _ SUSPEND， 作 用 是 防止 系统 进入 
HEIR. wakelock 的 接口 定义 在 文件 wakelock.c 中 ， 定 义 代码 如 下 所 示 : 

P NS /* Prevent suspend */ 
WAKE LOCK IDLE, /* Prevent low power idle */ 
WAKE LOCK TYPE COUNT 

he 

在 wakelock 中 ， 有 如 下 两 个 地 方 可 以 让 系统 从 early suspend 进入 suspend 状态 : 

e 在 wake unlock 中 ， 当 解锁 时 ， 如 果 没 有 其 他 的 wakelock， 则 进入 suspend. 

e 当 超 时 锁 的 定时 器 超时 后 , 定时 器 的 回调 函数 会 判断 有 没有 其 他 的 wakelock, 若 没有 ， 

则 进入 suspend。 

在 Android 系统 中 ， 在 Kernel 层 使 用 wakelock 的 基本 步骤 如 下 所 示 。 

(1) 调用 函数 android init suspend lock 初始 化 一 个 wakelock。 

(2) 调用 相关 申请 lock 的 函数 android lock suspend 或 android lock suspend auto expire 
请 求 lock， 此 处 只 能 申请 Partial Wake Lock， 如 果 要 申请 Full Wake Lock， 则 需要 调用 函数 
android lock partial suspend_auto_expire( 该 函数 没有 EXPORT 出 来 )。 

(3) 如 果 是 自动 超时 的 wakelock， 则 可 和 忽略， 否则 必须 及 时 把 相关 的 wakelock 释放 掉 ， 
否则 会 造成 系统 长 期 运行 在 高 功 耗 的 状态 。 

(4) 在 驱动 卸载 或 不 再 使 用 wakelock IN, 需要 及 时 地 调用 android uninit suspend lock 以 

由 此 可 以 总 结 出 ，Kernel 的 wakelock 唤醒 操作 的 基本 顺序 依次 如 下 。 
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C) WAEREA acquireWakeLock0， 此 函数 的 具体 实现 代码 如 下 所 示 : 


int acquire wake lock(int lock, const char *id) 


ü 


} 


initialize fds(); 
// LOGI ("acquire wake lock lock-$d id-'$s'Wn", lock, id); 
if (g error) return g error; 
int fd; 
if (lock == PARTIAL WAKE LOCK) { 
fd = g fds[ACQUIRE PARTIAL WAKE LOCK]; 
} 
else { 
return EINVAL; 
} 


return write(fd, id, strlen(id)); 


@ 调用 android os Power.cpp 的 acquireWakeLock(). 
© WH power.c 的 acquire wake lock()。 


12.5.2 early_suspend 的 原理 


early suspend 在 Linux 内 核 的 睡眠 过 程 前 被 调用 。 因 为 背光 需要 的 能 耗 过 大 ， 所 以 常 采用 


此 类 方法 在 手机 系统 的 设计 中 操作 背光 。 如 在 一 些 在 内 核 中 的 预先 进行 处 理 的 事件 可 以 先 注册 


上 early suspend 函数 ， 这 样 ， 当 系统 要 进入 睡眠 之 前 ， 会 首先 调用 这 些 注 册 的 函数 。 


与 Android 休眠 唤醒 相关 的 实现 文件 如 下 所 示 : 


linux source/kernel/power/main.c 

linux source/kernel/power/earlysuspend.c 

linux source/kernel/power/wakelock.c 

linux source/kernel/power/process.c 

linux source/driver/base/power/main.c 

linux source/arch/xxx/mach-xxx/pm.c 8 linux source/arch/xxx/plat-xxx/pm.c 


12.5.8 Android 休 眼 
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当 用 户 读 写 /sys/power/state 时 , 文件 linux. source/kernel/power/main.c 中 的 state store() Ei AC 
会 被 调用 。 其 中 ，Android 的 early_suspend 会 执行 : 


request suspend state (state); 
标准 的 Linux 休眠 会 执行 : 


error = enter state (state); 


函数 state_store0 的 原型 如 下 所 示 : 


static ssize t state store(struct kobject *kobj, struct kobj attribute *attr, 


const char *buf, size t n) 
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在 函数 request suspend _ state0 中 ， 会 调用 early suspend work 的 工作 队列 ， 以 进入 early_ 
suspend Žo PAŽI request_suspend _state0 的 原型 如 下 所 示 : 

void request suspend state(suspend state t new state) 

在 函数 early_suspend0 中 ， 首 先 要 判断 当前 请 求 的 状态 是 否 还 是 suspend, ARE. ME 
接 退 出 ;如 果 是 ， 则 函数 会 调用 已 经 注册 的 early. suspend 的 函数 。 然 后 同步 文件 系统 ， 最 后 释 
放 main wake locks PŽ early_suspend0 的 原型 如 下 所 示 : 


static void early suspend(struct work struct *work) 


在 函数 wake_unlock0 中 删除 链表 中 的 wake lock 节点 ， 以 判断 当前 是 否 存在 wake lock. 
如 果 wake lock 的 数目 为 0， 则 调用 工作 队列 suspend_work， 然 后 进入 suspend 状态 。 

函数 wake_unlockO 的 原型 如 下 所 示 : 

void wake unlock(struct wake lock *lock) 

在 函数 suspend0 中 ， 首 先 判断 当前 是 否 有 wake lock， 如 果 有 则 退出 ; 然后 同步 文件 系统 ， 
最 后 调用 pm. suspendQ PA Zt. ER Aft suspend0 的 原型 如 下 所 示 : 

static void suspend(struct work struct *work) 

在 函数 pm_suspend0 中 调用 enter_state0 函 数 ， 这 样 就 进入 了 标准 Linux 的 休眠 过 程 。 函 数 
pm_suspend0 的 原型 如 下 所 示 : 

int pm suspend(suspend state t state) 

在 函数 enter_state0 中 ， 首 先 检查 一 些 状 态 参数 ， 再 同步 文件 系统 ， 然 后 调用 suspend | 
prepare() 来 冻结 进程 ， 最 后 调用 suspend devices and enter ib EA (KIRK. ER AC enter. state() 
的 原型 如 下 所 示 : 

static int enter state(suspend state t state) 

在 函数 suspend_prepare0 中 ， 先 通过 “pm_prepare_console0;” 给 suspend 分 配 一 个 虚拟 终 
端 来 输出 信息 ， 再 广播 一 个 系统 进入 suspend 的 通报 ， 关 闭 用 户 态 的 helper 进程 ， 然 后 调用 函 
数 suspend freeze_processes() 来 冻结 进程 ， 最 后 会 尝试 释放 一 些 内 存 。 

函数 suspend_prepare() 的 原型 如 下 所 示 : 

static int suspend prepare (void) 


在 函数 suspend freeze processes] iif] freeze_processes() 函 数 ， 而 在 freeze processesQ!Ri 
数 中 又 调用 了 try_to_freeze_tasks0 〇 函数 来 完成 冻结 任务 。 在 冻结 过 程 中 ， 会 判断 当前 进程 是 否 
有 wake_lock， 如 果 有 ， 则 冻结 失败 ， 函 数 会 放弃 冻结 。 

函数 freeze_processes() 的 原型 如 下 所 示 : 

static int try to freeze tasks(bool sig only) 

到 此 为 止 ， 所 有 的 进程 都 已 经 停止 了 ， 内 核 态 进程 有 可 能 在 停止 的 时 候 握 有 一 些 信 号 量 ， 
如 果 这 时 在 外 设 里 面 去 解锁 这 个 信号 量 , 有 可 能 会 发 生死 锁 ， 所 以 建议 不 要 在 外 设 的 suspend) 
里 面 等 待 锁 。 而 且 在 suspend 的 过 程 中 ， 很 多 log 是 无 法 输出 的 ， 所 以 一 旦 出 现 问题 ， 就 非常 
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接 下 来 回 到 enter state() UP ， 当 冻结 进程 完成 后 ， 调 用 suspend devices and enter()Ff 
数 ， 目 的 是 让 外 设 进入 休眠。 在 该 函数 中 ， 首 先 休眠 串 口 ， 然 后 通过 device_suspendO 函 数 调用 


各 驱动 的 suspend 函数 。 


当 外 设 进 入 休眠 后 ， 调 用 suspend_ops->prepare(), suspend_ops 是 板 级 的 PM 操作 , 假如 是 
s3c6410， 则 被 注册 在 文件 linux source/arch/arm/plat-s3c64xx/pm.c 中 ， 在 里 面 只 定义 了 


suspend ops--enter() PK 2X: 


static struct platform suspend ops s3c6410 pm ops = { 
.enter = s3c6410 pm enter, 
-Valid = suspend valid only mem, 

Me 


然后 在 多 CPU 中 关闭 非 启动 CPU， 具 体 代 码 如 下 所 示 : 


int suspend devices and enter(suspend state t state) 
t 
int error; 
if (!suspend ops) 
return -ENOSYS; 
if (suspend ops-»begin) ( 
error = suspend ops-»begin (state); 
if (error) 
goto Close; 
H 
suspend console(); 
suspend test start(); 
error = device suspend(PMSG SUSPEND); 
if (error) ( 
printk(KERN ERR "PM: Some devices failed to suspend\n"); 
goto Recover platform; 
H 
suspend test finish ("suspend devices"); 
if (suspend test(TEST DEVICES)) 
goto Recover platform; 
if (suspend ops-»prepare) { 
error = suspend ops-?prepare(); 
if (error) 
goto Resume devices; 
H 
if (suspend test(TEST PLATFORM)) 
goto Finish; 
error - disable nonboot cpus(); 
if (!error && !suspend test(TEST CPUS)) 
suspend enter (state); 
enable nonboot cpus(); 
Finish: 
if (suspend ops-»finish) 
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suspend ops-»finish(); 
Resume devices: 
suspend test start(); 
device resume (PMSG RESUME); 
suspend test finish("resume devices"); 
resume console(); 
Close: 
if (suspend ops-»end) 
suspend ops-»end(); 
return error; 
Recover platform: 
if (suspend ops-»recover) 
suspend ops-»recover(); 
goto Resume devices; 


) 


接 下 来 调用 函数 suspend. enter. 该 函数 将 首先 关闭 IRQ, 然后 调用 device power downQ, 
此 函数 会 调用 suspend_late0 函 数 。 这 个 函数 是 系统 真正 进入 休眠 最 后 调用 的 函数 , 通常 会 在 这 
个 函数 中 做 最 后 的 检查 ， 接 下 来 休眠 所 有 的 系统 设备 和 总 线 。 最 后 调用 suspend pos--enterQ fi 
CPU 进入 省 电 状 态 。 此 时 整个 休眠 过 程 完成 了 。 函 数 suspend_enter0 的 原型 如 下 所 示 : 


static int suspend enter(suspend state t state) 


12.5.4 ”Android 了 唤醒 


如 果 在 休眠 中 系统 被 中 断 或 者 有 其 他 事件 唤醒 ， 接 下 来 的 代码 就 从 suspend 完成 的 地 方 开 
始 执行 ， 以 s3c6410 为 例 ， 即 为 文件 pm.c 中 的 s3c6410_pm_enter0 中 的 cpu_init0， 然 后 执行 
suspend_enter() 的 sysdev_resume0 函 数 ， 唤 醒 系 统 设备 和 总 线 ， 启 用 系统 中 断 。 然 后 回 到 
suspend devices and enter) ŽUP, 启用 休眠 时 停止 掉 的 非 启动 CPU, 并 且 继 续 唤 醒 每 个 设备 。 
当 函 数 suspend_devices_and_enter() 被 执行 完成 后 ， 系 统 外 设 已 经 唤醒 ,但 进程 依然 处 于 冻结 的 
状态 ， 返 回 到 enter state 函数 中 ， 调 用 suspend_finish0 函 数 。 在 函数 suspend_finish0 中 解冻 进 
程 和 任务 ， 广 播 一 个 系统 从 suspend 状态 退出 的 notify。 

当 所 有 的 唤醒 已 经 结束 后 ， 用 户 进 程 都 已 经 开始 运行 了 ， 但 没 点 亮 屏幕 ， 唤 醒 通 常会 是 以 
下 的 几 种 原因 。 

(1) WREKE, MA Modem 会 发 送 命令 给 rild， 这 样 可 以 让 rild 通知 WindowManager 
有 来 电 响应 ， 这 样 就 会 远程 调用 PowerManagerService 来 写 on 到 /sys/power/state 以 调用 late 
resume0， 执 行 点 亮 屏幕 等 操作 。 

(2) 用 户 按键 事件 会 送 到 WindowManager 中 ，WindowManager 会 处 理 这 些 按键 事件 ， 按 
键 分 为 几 种 情况 , 如 果 按 键 不 是 唤醒 键 ,那么 WindowManager 会 主动 放弃 wakeLock 来 使 系统 
再 次 进入 休眠 : 如 果 按 键 是 唤醒 键 ， 那 么 WindowManger 就 会 调用 PowerManagerService 中 的 
接口 来 执行 late Resume。 

(3) "on 被 写 入 到 /sys/power/state 后 ,与 early suspend 过 程 一 样 ，request_suspend _state() 
会 被 调用 ， 只 是 执行 的 工作 队列 变 为 late resume work。 在 late resume0 函 数 中 ， 唤 醒 调 用 了 
early_suspend 的 设备 。 
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13.1 输入 系统 介绍 


Android 输入 系统 的 基本 框架 结构 如 图 13-1 所 示 。 


平台 API i 运动 事件 / ot 


13-1 Android 输 入 系统 的 框架 结构 
idv 


Android ARMM, ri Lae Twp, Aou BET SL 
对 输入 事件 的 处 理 和 Java 程序 的 接口 等 ， 如 图 13-2 Pros. 
图 13-2 中 ， 从 顶层 到 底层 各 个 结构 元 素 的 具体 说 明 如 下 所 示 。 
(1) Android 应 用 程序 层 
在 Android 系统 的 应 用 程序 Sik 通过 重新 实现 onTouchEvent 和 onTrackballEvent 等 函数 
来 接收 运动 事件 (MotionEvent)， i 实现 onKeyDown 和 onKeyUp 等 函数 来 接收 按键 事 
(KeyEvent)。 这 些 类 包 AY obw 包 中 。 输入 设备 和 
(2) Java 框架 层 的 处 理 
在 Android 系统 的 Java 框架 层 中 ， 通 过 KeyInputDevice 等 类 处 理由 EventHub 传送 上 来 的 
信息 ， 这 些 信息 通常 由 数据 结构 RawInputEvent 和 KeyEvent 来 表示 。 在 一 般 情况 下 ， 对 于 按 
SIE, HEN Key Anth pie BR HAE JNIJ 
对 于 触摸 屏 和 轨迹 球 等 事件 ， 则 由 RawInputEvent 经 过 转换 后 形成 MotionEvent 事件 传送 
给 应 用 程序 层 。 
(3) EventHub 
在 Android 系统 中 ， 本 地 框架 层 的 EventHub 是 libui 中 的 一 部 分 ， 它 实现 了 对 驱动 程序 的 
控制 ， 并 从 中 获得 信息 。 定 义 按键 布局 和 按键 字符 映射 需要 运行 时 配置 文件 的 支持 ， 它 们 的 后 
ABAAA “k” M “kem” o 用 户 输 入 设备 〈 包 括 
(4) 驱动 程序 
在 Android 系统 中 ,输入 系统 的 驱动 程序 保存 在 /dev/input 目录 中 ,通常 是 Event 类 型 的 驱 
动 程序 。 
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Java Appliction 


onTouchEvent 
onTrackballEvent 


Android.view. View MotionEvent KeyEvent 


WindowManageService 


1 transfer 


keyInputQueue 


RawInputEvent 


z= KeyInputDevice E] 


Service 


Java Framework 


Native Framework 


EventHub — +.kl 和 *.kcm 


| | Touch/Mouse/Key 
内 核 
/dev/input/eventX p———- 需要 移植 的 部 分 


13-2 ”用 户 输入 系统 的 结构 
在 Android 系统 中 ，Input 输入 子 系统 的 架构 如 图 13-3 所 示 。 


13-3 Input 输 入 子 系统 的 架构 
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13.2 “分析 Input( 输 入 ) 系 统 驱动 


在 Android 系统 中 ，Input( 输 入 ) 驱 动 程序 是 Linux 输入 设备 的 驱动 程序 ， 可 以 进一步 分 成 
游戏 杆 (joystick)、 鼠 标 (mouse 和 mice) 和 事件 队列 (Event queue) 三 种 驱动 程序 。 事件 驱动 程序 是 
目前 通用 的 驱动 程序 ， 可 以 支持 键盘 、 鼠 标 、 触 摸 屏 等 多 种 输入 设备 。 

Input 驱动 程序 的 主 设备 号 是 13, 每 一 种 Input 设备 占用 5 位 , 因此 每 种 设备 包含 的 个 数 是 
32 个 。Event 设备 在 用 户 空间 大 多 使 用 如 下 三 种 文件 系统 来 操作 接口 。 

€ Read: 用 于 读 取 输 入 信息 。 

€ loct: 用 于 获得 和 设置 信息 。 

e Pol: 调用 可 以 进行 用 户 空 间 的 阻塞 ， 当 内 核 有 按键 等 中 断 时 , 通过 在 中 断 中 唤醒 poll 

的 内 核实 现 ， 这 样 在 用 户 空间 的 poll 调用 也 可 以 返回 。 

Event 设备 在 文件 系统 中 的 设备 节点 为 /dev/input/eventX 目录 。 主 设备 号 为 13， 次 设备 号 
按照 递增 顺序 生成 , A 64-95, 各 个 具体 的 设备 保存 在 misc. touchscreen 和 keyboard 等 目录 中 。 
Android 输入 设备 驱动 程序 的 头 文件 是 include/linux/input.h， 核 心 文件 是 drivers/input/input.c 
Event 部 分 的 代码 文件 是 drivers/input/evdev.co 


13.2.1 分 析 头 文件 


(1) 首先 看 按键 数值 的 定义 ， 因 为 在 Android 手机 系统 中 使 用 的 键盘 (keyboard) 和 小 键盘 
(kaypad) 属 于 按键 设备 EV_KEY， 轨 迹 球 属于 相对 设备 EV_REL， 触 摸 屏 属于 绝对 设备 
EV_ABS。 在 文件 input.h 中 定义 按键 数值 的 代码 如 下 所 示 : 


#define KEY RESERVED 0 


#define KEY ESC 1 
#define KEY 1 2 
#define KEY 2 3 
#define KEY 3 4 
#define KEY 4 5 
#define KEY 5 6 
#define KEY 6 7 
#define KEY 7 8 
#define KEY 8 9 
#define KEY 9 10 
#define KEY 0 TL 
#define KEY MINUS 12 
#define KEY EQUAL 13 
#define KEY BACKSPACE 14 
#define KEY TAB 15 
#define KEY Q 16 
#define KEY W 17 
#define KEY E 18 
#define KEY R 19 
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#define KEY T 20 


(2) 然后 定义 结构 体 mput_dev， 功 能 是 表示 Input 驱动 程序 的 各 种 信息 ， 在 里 面 定义 并 归 
纳 了 各 种 设备 的 信息 ， 例 如 按键 、 相 对 设备 、 绝 对 设备 、 杂 项 设备 、LED、 声 音 设 备 ， 强 制 反 


馈 设备 、 开 关 设 备 等 。 结 构 struct input. dev 的 定义 代码 如 下 所 示 : 


struct input dev { 


const char *name; // 设备 名 称 

const char *phys; // 设备 在 系统 中 的 物理 路 径 
const char *uniq; // 统一 的 ID 

struct input id id; // 设备 ID 


unsigned long evbit[BITS TO LONGS(EV CNT)]; // 事件 
unsigned long keybit[BITS TO LONGS(KEY CNT)]; // 按键 
unsigned long relbit[BITS TO LONGS(REL CNT)]; // 相对 设备 
unsigned long absbit[BITS TO LONGS(ABS CNT)]; // 绝对 设备 
unsigned long mscbit[BITS TO LONGS(MSC CNT)]; // 杂项 设备 
unsigned long ledbit[BITS TO LONGS(LED CNT)]; // LED 
unsigned long sndbit[BITS TO LONGS(SND CNT)]; // 声音 设备 
unsigned long ffbit[BITS TO LONGS(FF CNT)]; // 强制 反馈 设备 
unsigned long swbit[BITS TO LONGS(SW CNT)]; // 开关 设备 


unsigned int keycodemax; // 按键 码 的 最 大 值 
unsigned int keycodesize; // 按键 码 的 大 小 
void *keycode; // 按键 码 


int (*setkeycode) (struct input dev *dev, int scancode, int keycode); 


int (*getkeycode) (struct input dev *dev, int scancode, int *keycode); 


struct ff device *ff; 

unsigned int repeat key; 

struct timer list timer; 

int sync; 

int abs[ABS MAX + 1]; 

int rep[REP MAX + 1]; 

unsigned long key[BITS TO LONGS(KEY CNT)]; 

unsigned long led[BITS TO LONGS (LED CNT)]; 

unsigned long snd[BITS TO LONGS(SND CNT)]; 

unsigned long sw[BITS TO LONGS (SW CNT)]; 

int absmax[ABS MAX * 1]; // 绝对 设备 相关 内 容 

int absmin[ABS MAX + 1]; 

int absfuzz[ABS MAX + 1]; 

int absflat[ABS MAX 4 1]; // 设备 相关 的 操作 

int (*open) (struct input dev *dev); 

void (*close) (struct input dev *dev); 

int (*flush) (struct input dev *dev, struct file *file); 

int (*event) (struct input dev *dev, unsigned int type, 
unsigned int code, int value); 

struct input handle *grab; 

spinlock t event lock; 

struct mutex mutex; 

unsigned int users; 

int going away; 


» 581 


gano AME 


Me 
(3) 


struct device dev; 

struct list head h list; 
struct list head node; 
unsigned int num vals; 
unsigned int max vals; 
struct input value *vals; 
bool devres managed; 


在 具体 实现 Event 驱动 程序 时 ， 可 以 使 用 接口 通过 向 上 通知 的 方式 得 到 按键 的 事件 。 


在 文件 input.h 中 定义 实现 上 述 接口 的 代码 ， 如 下 所 示 : 
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384 
int 
385 


void input event(struct input dev *dev, unsigned int type, unsigned int code, 
value); 
void input inject event(struct input handle *handle, unsigned int type, 


unsigned int code, int value); 


386 
387 
int 
388 
389 
390 
391 
392 
int 
393 
394 
395 
396 
397 
int 
398 
399 
400 
401 
402 


static inline void input report key(struct input dev *dev, unsigned int code, 
value) 


t 


input event(dev, EV KEY, code, !!value); 


static inline void input report rel(struct input dev *dev, unsigned int code, 
value) 


t 


input event(dev, EV REL, code, value); 


static inline void input report abs(struct input dev *dev, unsigned int code, 
value) 
{ 

input_event (dev, EV_ABS, code, value); 


} 


static inline void input report ff status(struct input dev *dev, 


unsigned int code, int value) 


403 
404 
405 
406 
407 


{ 
input_event (dev, EV FF STATUS, code, value); 


static inline void input report switch(struct input dev *dev, 


unsigned int code, int value) 


408 
409 
410 
411 
412 
413 


{ 


input event(dev, EV SW, code, !!value); 


static inline void input sync(struct input dev *dev) 


{ 
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414 input event(dev, EV SYN, SYN REPORT, 0); 

415 } 

416 

417 static inline void input mt sync(struct input dev *dev) 
418 ( 

419 input event(dev, EV SYN, SYN MT REPORT, 0); 

420 } 


(4) 基于 文件 input.c 的 原理 ， 下 面 是 作者 编写 的 USB 输入 驱动 程序 : 


#include «stdio.h» 
#include <stdlib.h> 
#include «fcntl.h» 
#include <sys/poll.h> 
#include <linux/input.h> 


#define USB MOUSE  ("/dev/input/mouse0") 


struct pollfd mypoll; 
int main(int argc, char *argv[]) 
t 

int mouseFd; 

struct input event buff; 


if ((mouseFd-open(USB MOUSE, O RDONLY)) == -1) { 
printf ("Failed to open /dev/input/mouse0 Wn"); 
return -1; 
} 
mypoll.fd = mouseFd; 
mypoll.events = POLLIN; 
while (1) 
{ 
if(poll(&mypoll, 1, 10) > 0) 
{ 
unsigned char data[4] = {0}; 
/* 
data 的 数据 格式 : 
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data0:00xx lxxx ”---- 低 三 位 是 按键 值 --- 左 中 右 分 别 为 01 02 04, 


第 4/5 位 分 别 代表 x、Y 移动 方向 ， 右 上 方 x</y>0， 左 下 方 xy<0 
datal : 取 值 范围 -127~127， 代 表 x 轴 移 动 偏 移 量 

data2 : 取 值 范围 -127~127， 代 表 y 轴 移 动 偏 移 量 

A 

usleep (50000); 


//MOUSEDEV EMUL PS2 方式 每 次 采样 数据 为 3 个 字 节 ， 多 读 不 会 出 错 ， 


// 只 返回 成 功 读 取 的 数据 数 

read (mouseFd, data, 4); 

printf ("mouse data=%02x%02x%02x%02x\n", 
data[0],data[1], data[2], data[3]); 
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) 
close (mouseFd) ; 
return 0; 


) 
(5) 再 看 结构 体 f£ device， 表 示 强 制 反馈 设备 的 数据 ， 有 具体 实现 代码 如 下 所 示 : 


501 struct ff device { 


502 int (*upload) (struct input dev *dev, struct ff effect *effect, 
503 struct ff effect *old); 

504 int (*erase) (struct input dev *dev, int effect id); 

505 

506 int (*playback) (struct input dev *dev, int effect id, int value); 
507 void (*set gain) (struct input dev *dev, ul6 gain); 

508 void (*set autocenter) (struct input dev *dev, ul6 magnitude); 
509 

510 void (*destroy) (struct ff device*); 

511 

512 void *private; 

513 

514 unsigned long ffbit[BITS TO LONGS(FF CNT)]; 

515 

516 struct mutex mutex; 

517 

518 int max effects; 

519 struct ff effect *effects; 

520 struct file *effect owners[]; 

521 }; 


13.2.2 ”分 析 核 心 文件 input.c 


文件 input.c 是 输入 系统 驱动 的 核心 实现 , 在 此 文件 中 包含 了 大 量 的 操作 接口 。 在 接 下 来 的 


内 容 中 ， 将 详细 分 析 文 件 input.c 的 具体 实现 。 


(1) 首先 看 函数 input init 和 input_exit, 功能 是 实现 input 设备 的 初始 化 和 注销 工作 , 具体 


实现 代码 如 下 所 示 : 
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2359 static int init input init (void) 


2360 ( 

2361 int err; 

2362 

2363 err = class register(&input class); 
2364 Jf ferry i 

2365 pr err("unable to register input dev class\n"); 
2366 return err; 

2367 } 

2368 

2369 err = input proc init(); 

2370 utere 

Zone goto faill; 
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2372 

2373 err register chrdev region (MKDEV (INPUT MAJOR, 0), 

2374 INPUT MAX CHAR DEVICES, "input"); 
2315 if (err) { 

2376 pr_err ("unable to register char major %d", INPUT MAJOR); 
2377 goto fail2; 

2378 } 

2379 

2380 return 0; 

2381 

2382 fail2: input proc exit(); 

2383 faill: class unregister(&input class); 


2384 return err; 

2385 ) 

2386 

2387 static void _ exit input exit (void) 

2388 ( 

2389 input proc exit(); 

2390 unregister chrdev region (MKDEV (INPUT MAJOR, 0), 
2391 INPUT MAX CHAR DEVICES); 
2392 class unregister(&input class); 

23930] 

2394 


2395 subsys initcall(input init); 
2396 module exit(input exit); 


(2) 再 看 函数 input allocate device, WABASH input 设备 的 分 配 工作 ， 有 具体 实现 代码 如 
下 所 示 : 


1735 struct input dev* input allocate device (void) 


1736 ( 

1737 static atomic t input no = ATOMIC INIT(0); 

1738 struct input dev *dev; 

1739 

1740 dev = kzalloc (sizeof (struct input dev), GFP KERNEL); 
1741 iE (dev) { 

1742 dev->dev.type = &input_dev_type; 

1743 dev->dev.class = &input_class; 

1744 device initialize(&dev-»dev); 

1745 mutex init (&dev—>mutex) ; 

1746 spin lock init(&dev-»event lock); 

1747 init timer (&dev-»timer); 

1748 INIT LIST HEAD(&dev-»h list); 

1749 INIT LIST HEAD(&dev-»node); 

1750 

1751 dev set name(&dev-»dev, "input$ld", 

1752 (unsigned long) atomic inc return(&input no) - 1); 
1753 

1754 . module get(THIS MODULE); 

1755 } 
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1756 
1757 
758! 


return dev; 


1759 EXPORT SYMBOL(input allocate device); 
(3) 再 看 函数 input register_device， 功 能 是 实现 input 设备 的 注册 工作 ， 有 具体 实现 代码 如 
下 所 示 : 


2025 int input register device(struct input dev *dev) 


2026 { 
2027 
2028 
2029 
2030 
2031 
2032 
2033 
2034 
2035 
2036 
2037 
2038 
2039 
2040 
2041 
2042 
2043 
2044 
2045 
2046 
2047 
2048 
2049 
2050 
2051 
2052 
2053 
2054 
2055 
2056 
2057 
2058 
2059 
2060 
2061 
2062 
2063 
2064 
2065 


struct input devres *devres = NULL; 
struct input handler *handler; 
unsigned int packet size; 

const char *path; 

int error; 


if (dev->devres managed) { 
devres = devres alloc(devm input device unregister, 
sizeof(struct input devres), GFP KERNEL); 
if (!devres) 
return -ENOMEM; 


devres-»input - dev; 


/* Every input device generates EV SYN/SYN REPORT events. */ 
..Set bit(EV SYN, dev-»evbit); 


/* KEY RESERVED is not supposed to be transmitted to userspace. */ 
. Clear bit(KEY RESERVED, dev-»keybit); 


/* Make sure that bitmasks not mentioned in dev->evbit are clean. */ 
input cleanse bitmasks (dev); 


packet size = input estimate events per packet (dev); 
if (dev->hint events per packet < packet size) 
dev-»hint events per packet = packet size; 


dev-»max vals = max(dev-»hint events per packet, packet size) + 2; 
dev-»vals = kcalloc(dev-»max vals, sizeof(*dev-»vals), GFP KERNEL); 
if (!dev-»vals) { 

error — -ENOMEM; 

goto err devres free; 


/* 
* If delay and period are pre-set by the driver, then autorepeating 
* is handled by the driver itself and we don't do it in input.c. 


af 


2066 
2067 
2068 
2069 
2070 
2071 
2072 
2073 
2074 
2075 
2076 
2077 
2078 
2079 
2080 
2081 
2082 
2083 
2084 
2085 
2086 
2087 
2088 
2089 
2090 
2091 
2092 
2093 
2094 
2095 
2096 
2097 
2098 
2099 
2100 
2101 
2102 
2103 
2104 
2105 
2106 
2107 
2108 
2109 
2110 
21r 
2112 
2113 
2114 
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if (!dev-»rep[REP DELAY] && !dev->rep[REP PERIOD]) { 
dev-»timer.data = (long) dev; 
dev-»timer.function = input repeat key; 
dev-»rep[REP DELAY] = 250; 
dev-»rep[REP PERIOD] = 33; 


if (!dev-»getkeycode) 
dev-»getkeycode = input default getkeycode; 


if (!dev-»setkeycode) 
dev-»setkeycode = input default setkeycode; 


error = device add(&dev-»dev); 
if (error) 
goto err free vals; 


path = kobject get path(&dev-»dev.kobj, GFP KERNEL); 
pr info("$s as %s\n", 
dev-»name ? dev-»name : "Unspecified device", 
path ? path : "N/A"); 
kfree (path); 


error - mutex lock interruptible(&input mutex); 
if (error) 
goto err device del; 


list add tail(&dev-»node, &input dev list); 


list for each entry(handler, &input handler list, node) 
input attach handler (dev, handler); 


input wakeup procfs readers(); 
mutex unlock(&input mutex); 


if (dev-»devres managed) ( 
dev dbg(dev-»dev.parent, "$s: registering %s with devres. Mn", 
. func , dev name(&dev-»dev)); 
devres add(dev-»dev.parent, devres); 
) 


return 0; 


err device del: 
device del(&dev-»dev); 
err free vals: 
kfree (dev—>vals) ; 
dev-»vals = NULL; 


err devres free: 
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2115 devres free (devres); 
2116 return error; 
wA le DE 


2118 EXPORT SYMBOL(input register device); 


(4) 再 看 函数 input_unregister_device， 功 能 是 实现 input 设备 的 注销 工作 ， 有 具体 实现 代码 


如 下 所 示 : 


2127 void input unregister device(struct input dev *dev) 

2128 { 

2129 if (dev-»devres managed) { 

2130 WARN ON(devres destroy (dev-»dev.parent, 

243 devm input device unregister, 
2132 devm input device match, 

2133 dev)); 

2134 . input unregister device (dev); 

2135 Le 

2136 * We do not do input_put_device() here because it will be done 
2m * when 2nd devres fires up. 

2138 i/i 

2139 ) else ( 

2140 . input unregister device (dev); 

2141 input put device (dev); 

2142 } 

2143 } 


2144 EXPORT SYMBOL(input unregister device); 


(5) 再 看 函数 input proc_init， 功 能 是 建立 input 子 系统 在 proc 文件 系统 中 的 目录 和 文件 ， 


并 注册 相应 的 fops. PAK input_proc_init 的 具体 实现 代码 如 下 所 示 : 
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1252 static int _ init input proc init (void) 


1253 { 

1254 struct proc dir entry *entry; 

1255 

1256 proc bus input dir = proc mkdir("bus/input", NULL); 
1257 if (!proc bus input dir) 

1258 return -ENOMEM; 

1259 

1260 entry = proc create("devices", 0, proc bus input dir, 
1261 &input devices fileops); 

1262 if (l!entry) 

1263 goto faill; 

1264 

1265 entry = proc create("handlers", 0, proc bus input dir, 
1266 &input handlers fileops); 

1267 if (!entry) 

1268 goto fail2; 

1269 

1270 return 0; 

1271 
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1272 fail2: remove proc entry("devices", proc bus input dir); 
1273 faill: remove proc entry("bus/input", NULL); 

1274 return -ENOMEM; 

1275 } 


(6) 再 看 函数 input register handler, 功能 是 实现 handler 的 注册 , 具体 实现 代码 如 下 所 示 : 


2154 int input register handler(struct input handler *handler) 
2155 4 


2156 struct input_dev *dev; 

2157 int error; 

2158 

2159 error = mutex lock interruptible(&input mutex); 
2160 if (error) 

2161 return error; 

2162 

2163 INIT LIST HEAD(&handler->h list); 

2164 

2165 list add tail(&handler-»node, &input handler list); 
2166 

2167 list for each entry(dev, &input dev list, node) 
2168 input attach handler(dev, handler); 

2169 

2170 input wakeup procfs readers (); 

EHE 

2172 mutex unlock(&input mutex); 

2173 return 0; 

2174 } 


2175 EXPORT SYMBOL(input register handler); 

C) 再 看 函数 input to_handler， 功 能 是 输入 先 通 过 所 有 过 滤器 处 理 后 ， 如 果 没 有 被 筛选 
则 打开 所 有 的 句柄 ， 通 过 dev->event loc 调用 实现 中 断 禁 止 操作 。 

函数 input to handler 的 具体 实现 代码 如 下 所 示 : 


96 static unsigned int input to handler(struct input handle *handle, 


97 struct input_value *vals, unsigned int count) 
98 { 

99 struct input handler *handler = handle->handler; 

100 struct input value *end - vals; 

101 struct input value *v; 

102 

103 for (v-vals; v!=vals+count; v++) { 

104 if (handler->filter && 

105 handler->filter (handle, v-^5type, v-»code, v-»value)) 
106 continue; 

107 if (end != v) 

108 tend = ty; 

109 end++; 

110 } 

ibl. 
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IDEA count = end - vals; 

113 if (!count) 

114 return 0; 

TIS 

116 if (handler->events) 

To handler-»events (handle, vals, count); 
118 else if (handler-»event) 

119 for (v = vals; v != end; v++) 

120 handler-»event (handle, v-»5type, v-»code, v-»value); 
T2T 

3E return count; 

IPEN n 


(8) 再 看 函数 input handle event， 功 能 是 判断 输入 的 type 类 型 是 否 支持 ， 并 接着 进入 处 
理 核 心 。 函 数 input handle event 的 具体 实现 代码 如 下 所 示 : 


363 static void input handle event(struct input dev *dev, 
364 unsigned int type, unsigned int code, int value) 


365 ( 

366 int disposition; 

367 

368 disposition - input get disposition(dev, type, code, value); 
369 

370 if ((disposition & INPUT PASS TO DEVICE) && dev->event) 
Sut dev-»event(dev, type, code, value); 
372 

373 if (!dev->vals) 

374 return; 

375 

376 if (disposition & INPUT_PASS_TO_HANDLERS) { 
377 struct input_value *v; 

378 

379 if (disposition & INPUT_SLOT) { 

380 v = &dev->vals[dev->num_vals++]; 
381 v->type = EV_ABS; 

382 v-»code = ABS MT SLOT; 

383 v-»value = dev-»mt-»slot; 

384 } 

385 

386 v = &dev-»vals [dev-»num vals++]; 

387 v-»type = type; 

388 v-»code - code; 

389 v-»value - value; 

390 } 

391 

392 if (disposition & INPUT FLUSH) ( 

393 if (dev-»num vals »- 2) 

394 input pass values(dev, dev-»vals, dev-»num vals); 
395 dev-»num vals = 0; 
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396 } else if (dev->num vals >= dev->max vals - 2) { 

397 dev-»vals[dev-»num vals++] = input value sync; 
398 input pass values (dev, dev-»vals, dev-»num vals); 
399 dev-»num vals = 0; 

400 F 

401 

402 } 


(9) 再 看 函数 input get disposition， 功 能 是 获得 事件 处 理 者 身份 。 


INPUT PASS TO HANDLERS 表示 交 给 input handler 处 理 ，INPUT PASS TO DEVICE 


表示 交 给 input device 48, INPUT FLUSH 表示 需要 handler 立即 处 理 。 
pi N 


如 果 事 件 正常 ， 一 般 


返回 的 是 INPUT_PASS_TO_HANDLERS， 只 有 code 为 SYN REPORT 时 才 会 返回 INPUT_ 


PASS TO HANDLERS | INPUT FLUSH。 
函数 input get disposition 的 具体 实现 代码 如 下 所 示 : 


259 static int input get disposition(struct input dev *dev, 
260 unsigned int type, unsigned int code, int value) 


261 ( 

262 int disposition = INPUT IGNORE EVENT; 

263 

264 switch (type) ( 

265 

266 case EV SYN: 

267 switch (code) { 

268 case SYN CONFIG: 

269 disposition - INPUT PASS TO ALL; 

270 break; 

20 

272 case SYN REPORT: 

273 disposition = INPUT PASS TO HANDLERS | INPUT FLUSH; 
274 break; 

275 case SYN MT REPORT: 

276 disposition = INPUT PASS TO HANDLERS; 
2 break; 

278 } 

279. break; 

280 

281 case EV_KEY: 

282 if (is event supported(code, dev->keybit, KEY MAX)) { 
283 

284 /* auto-repeat bypasses state updates */ 
285 if (value — 2) ( 

286 disposition = INPUT PASS TO HANDLERS; 
287 break; 

288 } 

289 

290 if (!!test bit(code, dev->key) != !!value) { 
2p 

292 . change bit (code, dev—>key); 
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disposition = INPUT PASS TO HANDLERS; 


} 


break; 
case EV_SW: 
if (is event supported(code, dev->swbit, SW MAX) && 
!!test bit(code, dev->sw) != !!value) { 


. change bit(code, dev—>sw) ; 
disposition = INPUT PASS TO HANDLERS; 
) 


break; 


case EV ABS: 
if (is event supported(code, dev-»absbit, ABS MAX)) 
disposition = input handle abs event(dev, code, &value); 


break; 


case EV REL: 
if (is event supported(code, dev-»relbit, REL MAX) && value) 
disposition = INPUT PASS TO HANDLERS; 


break; 


case EV MSC: 
if (is event supported(code, dev-»mscbit, MSC MAX)) 
disposition - INPUT PASS TO ALL; 


break; 


case EV LED: 
if (is event supported(code, dev->ledbit, LED MAX) && 
!!test bit(code, dev->led) !- !!value) ( 


. change bit(code, dev—>led); 
disposition = INPUT PASS TO ALL; 
} 


break; 


case EV_SND: 
if (is event supported(code, dev->sndbit, SND MAX)) { 


if (!!test bit(code, dev-»snd) !- !!value) 
. change bit(code, dev-»snd); 
disposition — INPUT PASS TO ALL; 
H 


break; 


342 
343 
344 
345 
346 
347 
348 
349 
350 
351 
352 
353 
354 
355 
356 
357 
358 
359 
360 
361 } 
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Case EV REP: 
if (code <= REP MAX && value >= 0 && dev-»rep[code] != value) { 
dev-»rep[code] - value; 
disposition = INPUT PASS TO ALL; 
$ 
break; 


case EV_FF: 
if (value >= 0) 
disposition = INPUT PASS TO ALL; 
break; 


case EV PWR: 


disposition = INPUT PASS TO ALL; 
break; 


return disposition; 


(10) 再 看 函数 input_handle_abs_event， 功 能 是 将 上 次 值 和 这 次 值 相同 的 事件 过 滤 掉 。 
函数 input handle abs event 的 具体 实现 代码 如 下 所 示 : 


209 static int input handle abs event(struct input dev *dev, 


210 
213 
212 
213 
214 
215 
216 
em 
218 
219 
220 
221 
222 
223 
224 
225 
226 
227 
228 
229 
230 
231 
232 
233 


unsigned int code, int *pval) 


struct input mt *mt = dev-»mt; 
bool is mt event; 
int *pold; 


if (code == ABS MT SLOT) { 
/* 
* "Stage" the event; we'll flush it later, when we 
* get actual touch data. 
x 
if (mt && *pval>=0 && *pval«mt-»num slots) 
mt-»slot = *pval; 


return INPUT IGNORE EVENT; 


is mt event = input is mt value (code); 


if (!is mt event) { 

pold = &dev-»absinfo[code].value; 
) else if (mt) { 

pold = &mt->slots[mt->slot].abs[code - ABS MT FIRST]; 
} eise ( 
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234 

235 * Bypass filtering for multi-touch events when 
236 * not employing slots. 

237 ep 

238 pold - NULL; 

239 } 

240 

241 if (pold) { 

242 *pval = input defuzz abs event(*pval, *pold, 
243 dev-»absinfo[code].fuzz); 
244 if (*pold == *pval) 

245 return INPUT IGNORE EVENT; 

246 

247 *pold = *pval; 

248 } 

249 

250 /* Flush pending "slot" event */ 

251 if (is mt event && mt && mt-»slot != input abs get val(dev, ABS MT SLOT)) { 
252 input abs set val(dev, ABS MT SLOT, mt->slot); 
253 return INPUT PASS TO HANDLERS | INPUT SLOT; 
254 } 

255 

256 return INPUT_PASS_TO_HANDLERS; 

257 } 


在 上 述 过 滤 处 理 过 程 中 ， 如 果 code 不 是 在 ABS_ MT FIRST 到 ABS MT LAST 之 间 ， 那 


就 是 单 点 上 报 ( 比 如 ABS_X)， 和 否则 符合 多 点 上 报 。 上 述 各 种 情况 的 事件 值 value 存储 的 位 置 是 
不 一 样 的 ， 所 以 取 pold 指针 的 方式 是 不 同 的 (这 个 pold 是 过 滤 之 后 存 的 *pold=*pval:)。 


不 会 
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input_defuzz_abs_event0 会 对 比 当 前 value 和 上 一 次 的 old value。 如 果 一 样 ， 就 过 滤 掉 ; 而 
产生 任何 事件 。 
(11) 再 看 函数 input pass values, 功能 是 处 理 过 滤 通 过 的 输入 值 ， 具体 实现 代码 如 下 所 示 : 


130 static void input pass values(struct input dev *dev, 
131 struct input value *vals, unsigned int count) 


taf 

133 struct input handle *handle; 

134 struct input value *v; 

135 

136 if (!count) 

137 return; 

138 

139 rcu read lock(); 

140 

141 handle = rcu dereference (dev—>grab) ; 

142 if (handle) ( 

143 count — input to handler(handle, vals, count); 
144 } eise ( 

145 list for each entry rcu(handle, &dev-»h list, d node) 
146 if (handle-»open) 
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147 count — input to handler(handle, vals, count); 
148 } 

149 

150 rcu read unlock (); 

TSI 

152 add input randomness (vals->type, vals-»code, vals-»value); 
153 

154 /* trigger auto repeat for key events */ 

155 for (v-vals; v!=valstcount; V++) { 

156 if (v-»type--EV KEY && v-»value!-2) { 

157 if (v-»value) 

158 input start autorepeat (dev, v-»code); 

159 else 

160 input stop autorepeat (dev); 

161 } 

162 } 

163 } 


(12) 再 看 函数 input_inject_event， 功 能 是 向 底层 发 送 事件 ， 有 具体 实现 代码 如 下 所 示 : 


446 void input inject event(struct input handle *handle, 
447 unsigned int type, unsigned int code, int value) 


448 ( 

449 struct input dev *dev = handle-»dev; 

450 struct input handle *grab; 

451 unsigned long flags; 

452 

453 if (is event supported(type, dev->evbit, EV MAX)) { 
454 Spin lock irqsave(&dev-»event lock, flags); 

455 

456 rcu read lock(); 

457 grab = rcu dereference (dev->grab) ; 

458 if (!grab || grab == handle) 

459 input handle event(dev, type, code, value); 
460 rcu read unlock(); 

461 

462 Spin unlock irgrestore(&dev-»event lock, flags); 
463 } 

464 } 


465 EXPORT SYMBOL(input inject event); 

(13) 再 看 函数 input grab device, iX/E—7 grab 抓 取 处 理 句柄 函数 ， 当 输入 希望 处 理 自己 
的 设备 时 ， 输 入 到 处 理 设备 中 所 产生 的 所 有 事件 都 传递 这 个 句柄 。 

函数 input grab device 的 具体 实现 代码 如 下 所 示 : 


512 int input grab device(struct input handle *handle) 


513 { 

514 struct input dev *dev = handle-»dev; 
515 int retval; 

516 
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517 retval = mutex lock interruptible (&dev-»mutex); 
518 if (retval) 

519 return retval; 

520 

521 if (dev->grab) { 

522 retval = -EBUSY; 

523 goto out; 

524 } 

525 

526 rcu assign pointer (dev->grab, handle); 
527 

528 out: 

529 mutex unlock(&dev-»mutex); 

530 return retval; 

531 ] 


532 EXPORT SYMBOL(input grab device); 


(14) 再 看 函数 input release_device， 当 一 个 进程 grabbed 一 个 设备 后 进行 释放 处 理 的 时 候 
调用 。 函 数 input_release_device 的 具体 实现 代码 如 下 所 示 : 


561 void input release device(struct input handle *handle) 


562 ( 

563 struct input dev *dev = handle-»dev; 
564 

565 mutex lock(&dev-»mutex); 

566 . input release device (handle); 

567 mutex unlock(&dev-»mutex); 

568 ) 


569 EXPORT SYMBOL(input release device); 


(15) 再 看 函数 input. open. device, 功能 是 打开 输入 设备 , 若 open 成 功 , 会 更 新 evdev->open 
计数 。 函 数 input open device 的 具体 实现 代码 如 下 所 示 : 


578 int input open device(struct input handle *handle) 


XD 

580 struct input dev *dev - handle-»dev; 
581 int retval; 

582 

583 retval = mutex lock interruptible (&dev—>mutex) ; 
584 if (retval) 

585 return retval; 

586 

587 if (dev-»going away) { 

588 retval — -ENODEV; 

589 goto out; 

590 } 

591 

592 handle->open++; 

593 

594 if (!dev->userst++ && dev-^open) 
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595 retval = dev->open (dev); 
596 

597 if (retval) { 

598 dev-»users--; 

599 if (!--handle-»open) { 
600 /* 

601 * Make sure we are not delivering any more events 
602 * through this handle 
603 sf 

604 synchronize_rcu(); 

605 } 

606 } 

607 

608 out: 

609 mutex unlock(&dev-»mutex); 

610 return retval; 

($h 


612 EXPORT_SYMBOL (input_open_device); 
(16) 再 看 函数 input_flush_device， 功 能 是 实现 输入 设备 的 “冲洗 ”处 理 ， 具 体 实现 代码 如 
下 所 示 : 


614 int input flush device(struct input handle *handle, struct file *file) 


615 ( 

616 struct input dev *dev = handle-»dev; 
617 int retval; 

618 

619 retval = mutex lock interruptible (&dev-»mutex); 
620 if (retval) 

621 return retval; 

622 

623 if (dev-»flush) 

624 retval = dev->flush(dev, file); 
625 

626 mutex unlock(&dev-»mutex); 

627 return retval; 

628 } 


629 EXPORT SYMBOL(input flush device); 


(17) 再 看 函数 input_default_setkeycode， 功 能 是 如 果 没 有 定义 有 关 重 复 按键 的 相关 值 ， 则 
用 内 核 默 认 的 按键 值 。 函 数 input default setkeycode 的 具体 实现 代码 如 下 所 示 : 
795 static int input default setkeycode(struct input dev *dev, 


796 const struct input keymap entry *ke, 
TOI unsigned int *old keycode) 


OS i 

799 unsigned int index; 
800 int error; 

801 int i; 

802 
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803 
804 
805 
806 
807 
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809 
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811 
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820 
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840 
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844 
845 
846 
847 
848 
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if (!dev->keycodesize) 
return -EINVAL; 


if (ke->flags & INPUT KEYMAP BY INDEX) { 
index = ke-»index; 
J eise 4 
error = input scancode to scalar(ke, &index); 
if (error) 
return error; 


if (index >= dev-»keycodemax) 
return -EINVAL; 


if (dev->keycodesize < sizeof (ke->keycode) && 
(ke->keycode >> (dev->keycodesize * 8))) 
return -EINVAL; 


switch (dev->keycodesize) { 

case 1: { 
u8 *k = (u8*)dev-^5keycode; 
*old keycode = k[index]; 
k[index] = ke->keycode; 
break; 

} 

case 2: { 
ul6 *k = (ul6 *)dev->keycode; 
*old_keycode = k[index]; 
k[index] = ke->keycode; 
break; 

} 

default: { 
u32 *k = (u32 *)dev->keycode; 
*old keycode = k[index]; 
k[index] = ke->keycode; 
break; 


. Clear bit(*old keycode, dev->keybit); 
. Set bit(ke-»keycode, dev-»keybit); 


for (i 
if (input fetch keycode(dev, i) == *old keycode) 
. Set bit(*old keycode, dev—>keybit) ; 


break; /* Setting the bit twice is useless, 


; i«dev-»keycodemax; i++) { 


so break */ 


852 
853 } 


138 ‘eRe 


return 0; 


(18) 再 看 函数 input_devices_seq_show， 功 能 是 打印 输出 信息 到 seq 文件 ， 接 着 cat 命令 会 
调用 read 方法 ， 并 调用 show 方法 来 展示 输入 信息 。 函 数 input devices seq show 的 具体 实现 
代码 如 下 所 示 : 


1123 static int input devices seq show(struct seq file *seq, void *v) 


1124 ( 
1125 
1126 
1127 
1128 
1129 
1130 
1131 
1132 
1133 
1134 
1135 
1136 
1137 
1138 
1139 
1140 
1141 
1142 
1143 
1144 
1145 
1146 
1147 
1148 
1149 
1150 
1151 
1152 
1153 
1154 
1155 
1156 
1157 
1158 
1159 
1160 
1161 
1162 
1163 
1164 


struct input dev *dev — container of(v, struct input dev, node); 
const char *path = kobject get path(&dev-»dev.kobj, GFP KERNEL); 


struct input handle *handle; 


seq printf(seq, "I: Bus-$04x Vendor-$04x Product-$04x Version=%04x\n", 
dev-»id.bustype, dev->id.vendor, dev->id.product, dev->id.version) ; 


seq printf(seq, "N: Name=\"%s\"\n", dev-»name ? dev-»name : 
seq_printf(seq, "P: Phys=%s\n", dev-»phys ? dev-»phys : "") 


seq printf(seq, "S: Sysfs=%s\n", path ? path : ""); 
seq printf (seq, "U: Uniq=%s\n", dev-»uniq ? dev-»uniq : ""); 
seq printf(seq, "H: Handlers-"); 


list for each entry(handle, &dev-»h list, d node) 


seq printf(seg, "ts ", handle-»name); 


seq putc (seq, '\n'); 


input seq print bitmap(seq, "PROP", dev-»propbit, INPUT PROP MAX); 


input seq print bitmap (seq, 


1E 


TE 


phd 


IE 


if 


ae 


if 


if 


(test bit(EV KEY, dev-»evbit)) 

input seq print bitmap(seq, "KEY", dev->keybit, 
(test bit(EV REL, dev-»evbit)) 

input seq print bitmap (seq, "REL", dev-»relbit, 
(test bit(EV ABS, dev-»evbit)) 

input seq print bitmap(seq, "ABS", dev->absbit, 
(test bit(EV MSC, dev-»evbit)) 

input seq print bitmap(seq, "MSC", dev-»mscbit, 
(test bit(EV LED, dev-»evbit)) 

input seq print bitmap(seq, "LED", dev-»ledbit, 
(test bit(EV SND, dev-»evbit)) 

input seq print bitmap(seq, "SND", dev-»sndbit, 
(test bit(EV FF, dev—>evbit) 


"EV", dev-»evbit, EV MAX); 


KEY MAX); 


REL MAX); 


ABS MAX); 


MSC MAX); 


LED MAX); 


SND MAX); 


input seq print bitmap(seq, "FF", dev-»ffbit, FF MAX); 


(test bit(EV SW, dev-»evbit)) 


input seq print bitmap(seq, "SW", dev->swbit, SW MAX); 


seq putc(seq, '\n'); 


kfree (path); 
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1165 return 0; 

1166 } 

(19) 再 看 函数 input_reset_device， 功 能 是 把 一 个 input dev 添加 到 input dev list 链表 上 ， 
并 同时 在 链表 input handler list 中 找到 与 这 个 input dev 相 匹配 的 结构 input handler, 并 把 相 匹 
配 的 input. dev 和 input. handler 连接 (connecb 起 来 (通过 input handle 建立 连接 关系 )。 当 连接 成 
功 之 后 ， 在 input dev 上 发 生 的 中 断 事件 就 可 以 传递 到 input handler 中 ， 从 而 可 以 进一步 传递 
到 用 户 空 间 中 。 函 数 input. reset device 的 具体 实现 代码 如 下 所 示 : 


1654 void input reset device(struct input dev *dev) 


1655 { 

1656 mutex lock (&dev-»mutex); 

1657 

1658 if (dev-»users) { 

1659 input dev toggle(dev, true); 

1660 

1661 As 

1662 * Keys that have been pressed at suspend time are unlikely 
1663 * to be still pressed when we resume. 
1664 dh 

1665 spin lock irq(&dev-»event lock); 

1666 input dev release keys (dev); 

1667 spin unlock irq(&dev-»event lock); 
1668 } 

1669 

1670 mutex_unlock (&dev—>mutex) ; 

1671 } 


1672 EXPORT SYMBOL(input reset device); 

通过 本 小 节 内 容 的 介绍 ， 可 以 总 结 出 输入 系统 驱动 事件 的 传递 过 程 : 首先 在 驱动 层 调用 
input_report_abs， 然 后 调用 input core 层 的 input event, input event 调用 了 input handle event 
对 事件 进行 分 派 ， 调 用 input pass_event， 在 这 里 ， 它 会 把 事件 传递 给 具体 的 handler 层 ， 然 后 
在 相应 handler 的 event 处 理 函数 中 ， 封 装 一 个 event， 然 后 把 它 投入 evdev 的 那个 client list 上 
的 client 的 事件 buffer 中 ， 等 待 用 户 空间 来 读 取 。 


13.2.3 分析 event 机 制 
在 Android 系统 中 ， 输 入 系统 event 机 制 的 实现 文件 是 : 


driver/input/event.c 
在 接 下 来 的 内 容 中 ， 将 详细 分 析 event 机 制 的 具体 实现 过 程 。 
(1) 在 Linux 内 核 系 统 中 ,使 用 结构 体 input. dev 来 描述 一 个 Input 设备 ,该 结构 的 定义 代 
码 如 下 所 示 : 
struct input dev { 
struct input id id; /* 指 向 input id 结构 */ 


bool sync; 
struct device dev; /** 这 些 设备 都 归属 总 线 设备 模 型 */ 
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struct list head h list; // 
struct list head node; //input handle 链表 的 list 节点 
be 


在 内 核 中 使 用 input_register_device(struct input dev *dev) 来 注册 一 个 input 设备 ， 用 input_ 
handler 表示 input 设备 的 接口 ， 使 用 input register handler(struct input handler *handler) 实 现 注 


册 功 能 。 
Q) 在 Event 事件 驱动 实现 过 程 中 ， 实 现 Input 设备 注册 的 代码 如 下 所 示 : 


int input register device(struct input dev *dev) 
{ 
static atomic t input no = ATOMIC INIT(0); 
struct input handler *handler; 
const char *path; 
int error; 
/* Every input device generates EV SYN/SYN REPORT events. */ 
set bit(EV SYN, dev-»evbit); //see to inpu.h 
/* KEY RESERVED is not supposed to be transmitted to userspace. */ 
. Clear bit (KEY RESERVED, dev->keybit) ; 
/* Make sure that bitmasks not mentioned in dev->evbit are clean. */ 
input cleanse bitmasks (dev); 
/* 
* If delay and period are pre-set by the driver, then autorepeating 
* is handled by the driver itself and we don't do it in input.c. 
xy 
init timer(&dev-»timer); 
// 处 理 重复 按键 。 如 果 没 赋值 ， 则 为 其 赋 默 认 的 值 
if (!dev-»rep[REP DELAY] && !dev->rep[REP_PERIOD]) { 
dev-»timer.data = (long) dev; 
dev-»timer.function = input repeat key; 
dev-»rep[REP DELAY] = 250; 
dev-»rep[REP PERIOD] = 33; 


if (!dev-»getkeycode) // 获 取 键 的 扫描 码 

dev->getkeycode = input default getkeycode; 
if (!dev-»setkeycode) // 设 置 键 值 

dev->setkeycode = input default setkeycode; 
dev set name(&dev-»dev, "input$ld", 

(unsigned long) atomic inc return(&input no) - 1); 

// 将 input dev 中 封装 的 device 注册 到 sysfs 
error = device add(&dev-»dev); 
if (error) 

return error; 
path = kobject get path(&dev-»dev.kobj, GFP KERNEL); 
printk(KERN INFO "input: $s as %s\n", 

dev-»name ? dev-»name : "Unspecified device", path ? path : "N/A"); 
kfree (path); 
error = mutex lock interruptible(&input mutex); 


if (error) ( 
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device del(&dev-»dev); 
return error; 
} 
//¥§ input device 挂 到 input_dev_list 链表 中 
list_add_tail(&dev->node, &input dev list); 
// 对 挂 载 在 input_dev_list 中 的 每 一 个 handler 调用 input_attach handler (dev, handler); 
list for each entry(handler, &input handler list, node) 
input attach handler (dev, handler); 
input wakeup procfs readers(); 
mutex unlock(&input mutex); 
return 0; 


} 


在 上 述 代 码 中 ， 首 先 将 input device 挂 载 到 input dev list 链表 上 ， 然 后 对 挂 载 在 
input dev list 中 的 每 一 个 handler 调用 input_attach_handler(dev, handler) 来 进行 匹配 。 例 如 ， 设 
备 模型 中 的 device 和 driver 的 匹配 ,所 有 的 input device 都 挂 载 在 input_dev_list 上 ,所 有 的 handler 
都 挂 载 在 input_ handler list 上 。 

(3) 再 看 函数 input attach handler， 功 能 是 调用 函数 input match device 对 handler 和 dev 
通过 input device id *id 来 进行 匹配 操作 。 如 果 匹 配 成 功 ， 则 调用 handler->connect 来 关联 结构 
input dev *dev 和 结构 input handler *handler。 

函数 input attach. handler 的 具体 实现 代码 如 下 所 示 : 


static int input attach handler(struct input dev *dev, 
struct input handler *handler) 
{ 
const struct input device id *id; 
int error; 
id = input match device(handler, dev); 
if (lid) 
return -ENODEV; 
error = handler-»connect (handler, dev, id); 
if (error && error != -ENODEV) 
printk(KERN ERR 
"input: failed to attach handler $s to device $s, ", 
"error: %d\n", 
handler-»name, kobject name (&dev-»dev.kobj), error); 
return error; 


} 
函数 input_match_device 的 具体 实现 代码 如 下 所 示 : 


static const struct input device id *input match device( 
struct input handler *handler, struct input dev *dev) 


{ 
const struct input_device_id *id; 
int i; 
for (id = handler->id table; id->flags || id->driver_info; id++) 


{ //flags 配置 匹配 的 类 型 
if (id->flags & INPUT DEVICE ID MATCH BUS) // 匹 配 总 线 类 型 
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if (id-»bustype != dev-»id.bustype) 


continue; 
if (id->flags & INPUT DEVICE ID MATCH VENDOR) // 匹 配 厂商 
if (id-»vendor != dev->id.vendor) 
continue; 
if (id-»flags & INPUT DEVICE ID MATCH PRODUCT) // 匹 配制 造 商 
if (id->product != dev->id.product) 
continue; 
if (id->flags & INPUT DEVICE ID MATCH VERSION) // 匹 配 版 本 号 
if (id->version != dev-»id.version) 
continue; 


// 如 果 上 面 的 ia->flags 匹配 成 功 或 者 是 id->flags 没有 定义 ， 则 执行 下 面 的 函数 
MATCH BIT(evbit, EV MAX); 
MATCH BIT(keybit, KEY MAX); 
MATCH BIT(relbit, REL MAX); 
MATCH BIT(absbit, ABS MAX); 
MATCH BIT(mscbit, MSC MAX); 
MATCH BIT(ledbit, LED MAX); 
MATCH BIT(sndbit, SND MAX); 
MATCH BIT(ffbit, FF MAX); 
MATCH BIT(swbit, SW MAX); 
if (!handler-»match || handler-»match (handler, dev)) 
return id; 
P 
return NULL; 


13.3. 分析 硬 件 抽象 层 


经 过 本 章 13.2 节 内 容 的 讲解 ， 已 经 分 析 了 Android 系统 中 输入 系统 驱动 的 内 核 源 码 。 在 本 
节 的 内 容 中 ， 将 详细 讲解 输入 系统 硬件 抽象 层 的 实现 过 程 ， 为 读者 步 入 本 书后 面 知识 的 学 习 打 
下 基础 。 


13.3.1 分 析 文件 KeycodeLabels.h 


在 Android 系统 中 , 文件 frameworks base include androidfw K eycodeLabels.h 是 本 地 框架 层 
libui 的 头 文件 ,用 于 实现 用 户 空间 处 理 功能 。 现 实 中 的 触摸 屏 和 轨迹 球 通常 非常 简单 ， 只 需要 
传递 坐标 、 按 下 、 抬 起 等 信息 即 可 。 而 按键 处 理 的 过 程 稍微 复杂 ， 键 表示 方式 需要 先后 经 过 按 
键 布局 转换 和 按键 码 转 换 。 

RA 注意 ;” 键 扫描 码 Scancode 是 由 Linux 的 输入 驱动 框架 定义 的 整数 类 型 。 键 扫描 码 
Scancode 经 过 一 次 转化 后 , 形成 按键 标签 KeycodeLabel, 这 是 一 个 字符 串 的 表示 
形式 。 按 键 标签 KeycodeLabel 经 过 转换 后 ， 再 次 形成 整数 型 按键 码 keycode。 在 
Android 应 用 程序 层 ， 主 要 使 用 按键 码 keycode AEM. 
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(1) 在 文件 KeycodeLabels.h 中 ,按键 码 是 整数 值 的 格式 ， 在 此 文件 中 是 使 用 枚 举 实现 的 ， 
枚 举 KeyCode 的 定义 代码 如 下 所 示 : 


typedef enum KeyCode ( 
kKeyCodeUnknown = 0, 
kKeyCodeSoftLeft = 1, 
kKeyCodeSoftRight = 2, 
kKeyCodeHome = 3, 
kKeyCodeBack = 4, 
kKeyCodeCall = 5, 
kKeyCodeEndCall = 6, 
kKeyCode0 = 7, 
kKeyCodel - 8, 
kKeyCode2 - 9, 
kKeyCode3 - 10, 
kKeyCode4 = 11, 
kKeyCode5 = 12, 
kKeyCode6 = 13, 
kKeyCode7 - 14, 
kKeyCode8 - 15, 
kKeyCode9 - 16, 
kKeyCodeStar = 17, 
kKeyCodePound - 18, 
kKeyCodeDpadUp - 19, 
kKeyCodeDpadDown = 20, 
kKeyCodeDpadLeft = 21, 
kKeyCodeDpadRight - 22, 
kKeyCodeDpadCenter - 23, 
kKeyCodeVolumeUp = 24, 
kKeyCodeVolumeDown = 25, 
kKeyCodePower - 26, 
kKeyCodeCamera - 27, 
kKeyCodeClear - 28, 
kKeyCodeA - 29, 
kKeyCodeB - 30, 
kKeyCodeC - 31, 
kKeyCodeD - 32, 
kKeyCodeE - 33, 
kKeyCodeF - 34, 
kKeyCodeG - 35, 
kKeyCodeH - 36, 
kKeyCodel = 37, 
kKeyCodeJ - 38, 
kKeyCodeK - 39, 
kKeyCodeL = 40, 
kKeyCodeM = 41, 
kKeyCodeN = 42, 
kKeyCodeO = 43, 
kKeyCodeP = 44, 
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kKeyCodeQ = 45, 
kKeyCodeR = 46, 
kKeyCodeS = 47, 
kKeyCodeT = 48, 
kKeyCodeU - 49, 
kKeyCodeV - 50, 
kKeyCodeW = 51, 
kKeyCodeX = 52, 
kKeyCodeY = 53, 
kKeyCodeZ = 54, 
kKeyCodeComma = 55, 
kKeyCodePeriod = 56, 
kKeyCodeAltLeft = 57, 
kKeyCodeAltRight = 58, 
kKeyCodeShiftLeft = 59, 
kKeyCodeShiftRight = 60, 
kKeyCodeTab = 61, 
kKeyCodeSpace = 62, 
kKeyCodeSym = 63, 
kKeyCodeExplorer = 64, 
kKeyCodeEnvelope = 65, 
kKeyCodeNewline = 66, 
kKeyCodeDel = 67, 
kKeyCodeGrave = 68, 
kKeyCodeMinus = 69, 
kKeyCodeEquals = 70, 
kKeyCodeLeftBracket = 71, 
kKeyCodeRightBracket = 72, 
kKeyCodeBackslash = 73, 
kKeyCodeSemicolon = 74, 
kKeyCodeApostrophe = 75, 
kKeyCodeSlash = 76, 
kKeyCodeAt = 77, 
kKeyCodeNum - 78, 
kKeyCodeHeadSetHook = 79, 
kKeyCodeFocus - 80, 
kKeyCodePlus = 81, 
kKeyCodeMenu = 82, 
kKeyCodeNotification = 83, 
kKeyCodeSearch = 84, 
kKeyCodePlayPause = 85, 
kKeyCodeStop = 86, 
kKeyCodeNextSong = 87, 
kKeyCodePreviousSong = 88, 
kKeyCodeRewind = 89, 
kKeyCodeForward = 90, 
kKeyCodeMute = 91 

} KeyCode; 
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(2) 定义 数组 KEYCODES[], 功能 是 存储 从 字符 串 到 整数 的 映射 关系 。 左 列 的 内 容 表 示 按 
键 标签 KeyCodeLabel， 右 列 的 内 容 表示 按键 码 KeyCode( 与 KeyCode 的 数值 对 应 )。 其 实在 按 
键 信息 第 二 次 转化 的 时 候 ， 是 将 字符 串 类 型 KeyCodeLabel 转化 成 了 整数 的 KeyCode。 

定义 数组 KEYCODES[] 的 代码 如 下 所 示 : 


static const KeycodeLabel KEYCODES[] = { 
{ "SOFT LEFT", 1 }, 
( "SOFT RIGHT", 2 ], 
( "HOME", 3 ], 
{ "BACK", 4 }, 
{ "CALL", 5 }, 
{ "ENDCALL", 6 }, 
too E 
iyd BET 
[aca hs 
if Sho 20 y 
tem IL jy 
ASST ETA a 
T S67 slay ie 
QUI TAS, 
,hn 
t MON LG. Jg 
{ "STAR", 17 }, 
{ "POUND", 18 }, 
{ "DPAD UP", 19 }, 
{ "DPAD DOWN", 20 }, 
{ "DPAD LEFT", 21 }, 
{ "DPAD RIGHT", 22 }, 
{ "DPAD_CENTER", 23 }, 
{ "VOLUME_UP", 24 }, 
{ "VOLUME DOWN", 25 }, 
{ "POWER", 26 }, 
{ "CAMERA", 27 }, 
{ "CLEAR", 28 }, 
Leas Ay eka ts 
3 
(Web EXT e 
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{ "E", 34 }, 
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"COMMA", 55 }, 
"PERIOD", 56 }, 

CATT TEET? S7 fr 
"ALT_RIGHT", 58 }, 
"SHIFT LEFT", 59 ], 
"SHIFT RIGHT", 60 }, 
"TAB", 61 }, 

"SPACE", 62 }, 

"SYM", 63 }, 
"EXPLORER", 64 }, 
"ENVELOPE", 65 }, 
"ENTER", 66 }, 

“DEL Gi) iy 

"GRAVE", 68 }, 
"MINUS", 69 }, 
"EQUALS", 70 }, 

"LEFT BRACKET", 71 }, 
"RIGHT BRACKET", 72 }, 
"BACKSLASH", 73 }, 
"SEMICOLON", 74 }, 
"APOSTROPHE", 75 }, 
"SLASH", 76 }, 

SAT ea 

"NUM", 78 }, 
"HEADSETHOOK", 79 }, 
"FOCUS", 80 }, 

-PLUS™ 91 hy 

"MENU", 82 }, 
"NOTIFICATION", 83 }, 
"SEARCH", 84 }, 
"MEDIA PLAY PAUSE", 85 }, 
"MEDIA STOP", 86 }, 
"MEDIA NEXT", 87 }, 
"MEDIA PREVIOUS", 88 }, 
"MEDIA REWIND", 89 }, 
"MEDIA FAST FORWARD", 90 }, 
"MUTE", 91 }, 
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{ NULL, O } 


A 注意 : XO frameworks/base/core/Java/android/view/KeyEvent Java 中 定义 了 android.view. 
KeyEvent 类 ， 在 里 面 定 义 的 整数 类 型 的 数值 与 KeycodeLabels.h 中 定义 的 枚 举 
KeyCode 值 是 对 应 的 。 


13.3.2 ”分析 文件 KeyCharacterMap.h 


在 Android 系统 中 , 文件 frameworks\base\include\androidfw\KeyCharacterMap.h 也 是 本 地 框 
架 层 libui 的 头 文件 ， 在 里 面 定义 了 按键 的 字符 映射 关系 。 其 实 ，KeyCharacterMap 只 是 一 个 辅 
助 的 功能 ， 因 为 按键 码 只 是 一 个 与 UI 无 关 整 数 ， 通 常用 程序 对 其 进行 捕获 处 理 ， 然 而 ， 如 果 
将 按键 事件 转换 为 用 户 可 见 的 内 容 ， 就 需要 经 过 这 个 层次 的 转换 。 

KeyCharacterMap 类 的 有 关 代 码 如 下 所 示 : 


class KeyCharacterMap : public RefBase { 
public: 
enum KeyboardType { 
KEYBOARD TYPE UNKNOWN = 0, 
KEYBOARD TYPE NUMERIC - 1, 
KEYBOARD TYPE PREDICTIVE - 2, 
KEYBOARD TYPE ALPHA - 3, 
KEYBOARD TYPE FULL - 4, 
KEYBOARD TYPE SPECIAL FUNCTION - 5, 
KEYBOARD TYPE OVERLAY = 6, 
he 


enum Format { 
// Base keyboard layout, may contain device-specific options, 
// such as "type" declaration. 
FORMAT BASE = 0, 
// Overlay keyboard layout, more restrictive, may be published by applications, 
// cannot override device-specific options. 
FORMAT OVERLAY = 1, 
// Either base or overlay layout ok. 
FORMAT ANY = 2, 
NH 


// Substitute key code and meta state for fallback action. 
struct FallbackAction ( 

int32 t keyCode; 

int32 t metaState; 
u 


在 上 述 代码 中 ， 使 用 KeyCharacterMap 将 按键 码 映射 为 文本 可 识别 的 字符 串 。 
SEB: KeyCharacterMap 需要 从 本 地 层 传送 到 Java 层 ,其 中 涉及 的 JNI 的 代码 路 径 如 下 : 


608 < 


138 ‘RSTO 


frameworks/base/core/jni/android text KeyCharacterMap.cpp 


KeyCharacterMap Java 框架 层 的 代码 如 下 : 


frameworks/base/core/Java/android/view/KeyCharacterMap.Java 


类 android.view.KeyCharacterMap 是 Android 平台 的 API, 我 们 可 以 在 应 用 程序 中 
使 用 这 个 类 。 另外， 在 android.text.method 中 有 各 种 Listener， 相 互 之 间 可 以 监听 
KeyCharacterMap 相关 的 信息 。 


上 面 关 于 按键 码 和 按键 字符 映射 的 内 容 是 在 代码 中 实现 的 内 容 , 我 们 还 需要 配合 动态 的 配 
置 文件 来 使 用 。 在 实现 Android 系统 的 时 候 ， 很 可 能 需要 更 改 这 两 种 文件 。 我 们 需要 动态 配置 
如 下 两 个 文件 。 

©  KL(Keycode Layout): 后 级 名 为 kl 的 配置 文件 。 

e  KCM(KeyCharacterMap): 后 级 名 为 kem 的 配置 文件 。 

在 Donut 及 其 之 前 版 本 的 配置 文件 路 径 为 : 


development/emulator/keymaps/ 
在 Eclair 及 其 之 后 版 本 的 配置 文件 路 径 为 : 
sdk/emulator/keymaps/ 


当 系 统 生成 上 述 配 置 文 件 后 ， 将 被 放置 在 目标 文件 系统 的 /systenyusr/keylayout/ 目 录 中 或 
/system/usr/keychars/ 目 录 中 。 另 外 ，kl 文件 将 被 直接 复制 到 目标 文件 系统 中 ; 由 于 尺寸 较 大 ， 
kem 文件 放置 在 目标 文件 系统 中 之 前 ， 需 要 经 过 压缩 处 理 。KeyLayoutMap.cpp 负责 解析 处 理 
kl 文件 ，KeyCharacterMap.cpp 负责 解析 kem 文件 。 


13.3.3 分析 KI 格式 的 文件 


在 Android 系统 中 ，KI 格式 的 文件 是 按键 布局 文件 ， 通 常 以 原始 的 文本 文件 的 形式 存在 ， 
被 保存 在 目标 文件 系统 的 /systemy/usr/keylayout/ 目 录 中 或 者 /system/usr/keychars/ 目 录 中 。 

Android 默认 提供 的 按键 布局 文件 有 两 个 ， 分 别 是 qwerty.kl 和 AVRCP.k1。 其 中 qwerty.kl 
是 全 键盘 的 布局 文件 ， 是 系统 中 主要 按键 使 用 的 布局 文件 ， 文件 AVRCP.kl 用 于 实现 多 媒体 的 
控制 。 

文件 qwerty.kl 的 主要 代码 如 下 所 示 : 


key 399 GRAVE 
key 2 Y 

key 3 2 
key 4 3 
key 5 4 
key 6 5 
key 7 6 
key 8 7 
key 9 8 
key 10 9 
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antro 


key 11 0 

key 158 BACK 

key 230  SOFT RIGHT 
key 60 SOFT RIGHT 
key 107  ENDCALL 
key 62 ENDCALL 
key 229 MENU 


# 省 略 部 分 按键 的 对 应 内 容 


key 16 Q 

key 17 W 

key 18 E 

key 19 R 

key 20 "m 

key 115 VOLUME UP 
key 114 VOLUME DOWN 


WAKE DROPPED 
WAKE 
WAKE 
WAKE DROPPED 
WAKE DROPPED 
WAKE DROPPED 


在 上 述 代码 中 ， 第 1 列 为 按键 的 扫描 码 ， 是 一 个 整数 值 ， 第 2 列 为 按键 的 标签 ， 是 一 个 字 


符 串 。 即 完成 了 按键 信息 的 第 1 次 转化 ， 将 整 型 的 扫描 码 转换 成 字符 串 类 型 的 按键 标签 。 


第 3 


列表 示 按 键 的 Flag， 带 有 WAKE 字符 ， 表 示 此 按键 可 以 唤醒 系统 。 


AGREES 


扫描 码 受 驱动 程序 决定 ， 不 同 的 扫描 码 对 应 一 个 按键 标签 。 两 个 手机 的 物理 按键 


可 以 对 应 同一 个 功能 按键 。 假 如 当 上 面 的 扫描 码 为 158 时 对 应 的 标签 为 BACK， 
经 过 第 二 次 转换 后 ， 根 据 KeycodeLabels.h 的 KEYCODES 数组 可 得 出 其 对 应 的 


按键 码 是 4。 


13.3.4 ”分 析 kcm 格 式 文件 


在 Android 系统 中 ，kcm 格式 文件 是 按键 字符 映射 文件 ， 用 于 表示 按键 字符 的 映射 关系 ， 
功能 是 将 整数 类 型 按键 码 (keycode) 转 化 成 可 以 显示 的 字符 。kcm 文件 将 被 makekcharmap 工具 
转化 成 二 进 制 的 格式 ， 放 在 目标 系统 的 /system/usr/keychars/ 目 录 中 。 

文件 qwerty.kem 表示 全 键盘 的 字符 映射 关系 ， 其 主要 代码 如 下 所 示 : 


[type=QWERTY] 

# keycode display number base caps 
A ‘AY 121 Jet ‘AN 
B 'B' 121 'p' 'Br 
c "cr 121 ie "cr 
D 'p' 13" tq! 'p' 
E "E! 130 dea "E! 
F "EY 13! "£r "Er 
G 'G! a dejo Mu 
H Digit ud die "Ht 
I Hire "4" rgt Varo 
J „y GEH sgr Mun 
K ERE es Jig 'K! 
L Disp oin Jg rum 
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fn 

ut 
ver 
19! 
15) 
121 
16! 
tot 
i 
T 
" 


caps fn 
0x00 
0x00 
0x00E7 
0x00 
0x0301 
0x00A5 
LU 
dg 
0x0302 
"yr 
teu 
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M MY 16! "m" "MI ry 0x00 
N 'N' NGS Spe "NU UESU 0x0303 


在 上 述 代码 中 ， 第 一 列表 示 转 换 之 前 的 按键 码 ， 第 二 列 后 面 的 分 别 表 示 转 换 成 的 显示 内 容 
(display) 和 数字 (number) 等 内 容 。 这 些 转化 的 内 容 与 文件 KeyCharacterMap.h 相对 应 ， 具 体内 容 
是 在 此 文件 的 getDisplayLabel() fll getNumber0 等 函数 中 定义 的 。 

除了 QWERTY 映射 类 型 之 外 ， 还 可 以 映射 Q14( 单 键 多 字符 对 应 的 键盘 ) 和 NUMERIC(12 
键 的 数字 键盘 )。 


13.3.5 分析 文件 EventHub.cpp 


在 Android 系统 中 , 文件 frameworks\base\services\input\EventHub.cpp 是 输入 系统 的 核心 控 
制 文件 ， 整 个 输入 系统 的 主要 的 功能 都 是 在 此 文件 中 实现 的 。 例 如 ， 当 按 下 电源 键 后 ， 系 统 把 
scanCode 写 入 对 应 的 设备 节点 ， 文 件 EventHub.cpp 会 去 读 这 个 设备 节点 ， 并 把 scanCode 通过 
KI 文件 对 应 成 keyCode 发 送 到 上 层 。 

在 文件 EventHub.cpp 中 需要 定义 设备 节点 所 在 的 路 径 ， 定 义 代码 如 下 所 示 : 

static const char *WAKE LOCK ID = "KeyEvents"; 

static const char *DEVICE PATH = "/dev/input"; // 输 入 设备 的 目录 


在 具体 处 理 时 , 在 函数 openPlatformInput 中 通过 调用 函数 scan_dir 搜索 路 径 下 面 所 有 Input 
驱动 的 设备 节点 。 函 数 scan_dir0 会 从 目录 中 查找 设备 ， 找 到 后 ， 调 用 open_deviceO 函 数 以 打 
开 查 找到 的 设备 。 其 中 函数 openPlatformInput0 的 实现 代码 如 下 所 示 : 


bool EventHub::openPlatformInput (void) 

{ 
/* 
* Open platform-specific input device(s). 
SA 


int res; 


mFDCount = 1; 
mFDs = (pollfd*)calloc (l, sizeof (mFDs[0])); 
mDevices = (device_t**)calloc(l, sizeof (mDevices[0])); 
mFDs [0] .events = POLLIN; 
mDevices[0] = NULL; 
#ifdef HAVE INOTIFY 
mFDs[0].fd = inotify init(); 
res = inotify add watch(mFDs[0].fd, device path, IN DELETE | IN CREATE); 
if(res « 0) ( 
LOGE("could not add watch for $s, %s\n", device path, strerror (errno) ); 
} 
#else 
mFDs[0].fd = -1; 
#endif 


res = scan dir (device path); 
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if(res < 0) { 
LOGE ("scan dir failed for %s\n", device path); 
//open device ("/dev/input/event0") ; 

E 

return true; 


} 


再 看 函数 getEvent()， 功 能 是 在 一 个 无 限 循环 之 内 调用 阻塞 的 函数 等 待 事件 到 来 。 具 体 实 
现代 码 如 下 所 示 : 


bool EventHub::getEvent(int32 t *outDeviceId, int32 t *outType, 
int32 t *outScancode, int32 t *outKeycode, uint32 t *outFlags, 
int32 t *outValue, nsecs t *outWhen) 


*outDeviceId = 
*outType = 0; 
*outScancode 
*outKeycode 
*outFlags = 
*outValue = 
*outWhen = 0; 


status t err; 


fd set readfds; 

int maxFd = -1; 

int cc; 

int i; 

int res; 

int pollres; 

struct input event iev; 


// Note that we only allow one caller to getEvent(), so don't need 
// to do locking here... only when adding/removing devices. 


while(1) ( 


// First, report any devices that had last been added/removed. 
if (mClosingDevices != NULL) { 

device t *device = mClosingDevices; 

LOGV("Reporting device closed: id=0x%x, name=%s\n", 

device->id, device-»path.string()); 

mClosingDevices = device-»next; 

*outDeviceld = device-»id; 

if (*outDeviceId == mFirstKeyboardId) *outDeviceId = 0; 

*outType — DEVICE REMOVED; 


delete device; 


return true; 
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if (mOpeningDevices != NULL) { 
device t *device = mOpeningDevices; 
LOGV("Reporting device opened: id=0x%x, name=%s\n", 
device->id, device-»path.string()); 
mOpeningDevices = device-»next; 
*outDeviceId = device-»id; 
if (*outDeviceId == mFirstKeyboardId) *outDeviceId = 0; 
*outType = DEVICE ADDED; 
return true; 


release wake lock(WAKE LOCK ID); 
pollres - poll(mFDs, mFDCount, -1); 
acquire wake lock(PARTIAL WAKE LOCK, WAKE LOCK ID); 


if (pollres <= 0) { 
if (errno != EINTR) { 
LOGW ("select failed (errno=%d)\n", errno); 
usleep (100000) ; 
} 


continue; 


//printf£ ("poll %d, returned %d\n", mFDCount, pollres); 
if (mFDs[0].revents & POLLIN) { 
read notify (mFDs [0] .fd); 
} 
for(i-1; i«mFDCount; i++) { 
if(mFDs[i].revents) { 
LOGV("revents for %d = 0x$08x", i, mFDs[i].revents); 
if(mFDs[i].revents & POLLIN) { 
res = read(mFDs[i].fd, &iev, sizeof (iev)); 
if (res == sizeof(iev)) { 
LOGV("$s got: t0-$d, tl=%d, type-$d, code=%d, v=%d", 
mDevices[i]-»path.string(), 
(int)iev.time.tv sec, (int)iev.time.tv usec, 
iev.type, iev.code, iev.value); 
*outDeviceId = mDevices[i]-»id; 
if (*outDeviceId == mFirstKeyboardId) *outDeviceId = 0; 
*outType = iev.type; 
*outScancode = iev.code; 
if (iev.type — EV KEY) { 
err = mDevices[i]-»layoutMap-^map( 
iev.code, outKeycode, outFlags); 
LOGV("iev.code-$d outKeycode-$d outFlags-0x$08x err=%d\n", 
iev.code, *outKeycode, *outFlags, err); 
if (err != 0) ( 
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*outKeycode = 0; 
*outFlags = 0; 
H 
] else ( 
*outKeycode = iev.code; 
) 
*outValue = iev.value; 
*outWhen = s2ns(iev.time.tv sec) + us2ns(iev.time.tv usec); 
return true; 
) else ( 
if (res«0) ( 
LOGW("could not get event (errno-$d)", errno); 
} else ( 
LOGE ("could not get event (wrong size: $d)", res); 


} 


continue; 


} 
上 述 代码 中 ， 通 过 函数 poll 来 阻塞 程序 的 运行 ， 此 时 为 等 待 状态 ， 不 会 有 内 存 开 销 。 
当 Input 设备 的 相应 事件 发 生 后 ， 会 将 函数 poll 返回 ， 然 后 通过 函数 read 读 取 Input 设备 
发 生 的 事件 代码 。 
3A 注意 : ”在 Android 系统 中 , 会 有 一 些 input 设备 可 能 不 需要 经 过 EventHub 处 理 ， 在 这 种 
情况 下 ， 可 以 根据 EventHub 中 的 open_deviceO 函 数 进行 处 理 。 我 们 可 以 在 驱动 
程序 中 设置 一 些 标志 来 屏蔽 一 些 设备 。 在 函数 open_device() 中 实现 了 键盘 、 轨 迹 
球 和 触摸 屏 等 几 种 设备 的 处 理 功能 ， 对 其 他 设备 可 以 忽略 。 此 外 还 有 另外 一 种 简 
单 的 方法 实现 设备 忽略 功能 ， 即 把 不 需要 EventHub 处 理 的 设备 节点 不 放置 在 
/dewinput 目录 中 。 


另外 ,函数 open device 还 可 以 打开 并 处 理 system/usr/keylayout/ 目 录 中 的 Kl 文件 ,此 函数 
对 应 此 功能 的 实现 代码 如 下 所 示 : 


const char *root = getenv("ANDROID ROOT"); 
snprintf(keylayoutFilename, sizeof (keylayoutFilename) , 
"$s/usr/keylayout/$s.kl", root, tmpfn); 
bool defaultKeymap - false; 
if (access(keylayoutFilename, R OK)) ( 
snprintf(keylayoutFilename, sizeof (keylayoutFilename) , 
"$s/usr/keylayout/$s", root, "qwerty.kl"); 
defaultKeymap = true; 
l 


在 Android 中 已 经 定义 了 丰富 、 完 整 的 标准 按键 。 在 一 般 情 况 下 ， 我 们 只 需要 根据 Kl 配 
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置 按键 即 可 , 不 需要 再 为 Android 系统 增加 按键 。 当 在 现实 项 目 中 需要 较为 奇特 的 按键 的 时 候 ， 
我 们 需要 更 改 Android 系统 的 框架 层 ， 来 实现 更 改 按键 功能 。 
在 Android 中 增加 新 按键 时 ， 需 要 更 改 下 面 的 文件 。 
€ KeycodeLabels.h: 保存 在 frameworks/base/include/ui/ 目 录 下 ， 需 要 修改 KeyCode 枚 举 
数值 和 KeycodeLabel 类 型 Code 数组 。 
€  KeyEventJava: 保存 在 frameworks/base/core/Java/android/view/ 目 录 下 ， 在 此 可 以 定义 
整数 值 作为 平台 的 API， 供 Java 应 用 程序 使 用 。 
€  attrsxml: 保存 在 frameworks/base/core/res/res/values/ 目 录 下 ， 表 示 属 性 的 资源 文件 ， 
需要 修改 其 中 的 name=“keycode” 的 attr。 框 架 层 增加 完成 后 ， 只 需要 更 改 Kl 文件 ， 
增加 按键 的 映射 关系 即 可 。 
除 此 之 外 ， 还 有 一 种 更 为 简易 的 做 法 ， 就 是 使 用 Android 中 已 经 定义 的 “特殊 ”按键 码 作 
为 这 个 新 增 按键 的 键 码 。 使 用 这 种 方式 ，Android 的 框架 层 不 需要 做 任何 改动 。 这 种 方式 的 潜 
在 问题 是 ， 当 某 些 第 三 方 的 应 用 可 能 已 经 使 用 那些 特殊 按键 时 ， 会 意外 激发 系统 的 这 种 新 增 
的 按键 。 


13.4 ”分析 驱动 的 具体 实现 


经 过 本 章 前 面 内 容 的 讲解 ， 已 经 了 解 了 Android 输入 系统 的 内 核 和 硬件 抽象 层 的 具体 实现 
过 程 。 在 本 节 的 内 容 中 ， 将 依次 讲解 Android 内 置 的 模拟 器 、MSM 内 核 和 OMAP 内 核 中 输入 
驱动 的 具体 实现 流程 。 


13.4.1 分 析 内 置 模拟 器 中 的 输入 驱动 实现 


在 GoldFish 虚拟 处 理 器 中 ， 使 用 event 驱动 程序 作为 键盘 输入 功能 的 驱动 程序 ， 其 驱动 程 
序 的 相关 文件 是 drivers/input/keyboard/goldfish_events.c。 此 驱动 程序 是 一 个 标准 的 event 驱动 
程序 ， 在 用 户 空 间 的 设备 节点 为 /dev/event/event0， 其 核心 代码 如 下 所 示 : 
static irqreturn t events interrupt (int irq, void *dev id) 
struct event dev *edev = dev id; 
unsigned type, code, value; 


type = raw readl(edev-»addr + REG READ); // 类 型 
code = raw readl(edev-»addr + REG READ); // 码 
value = raw readl(edev-»addr + REG READ); // 数值 


input event(edev-»input, type, code, value); 
return IRQ HANDLED; 
} 


函数 events. interrupt 是 按键 事件 的 中 断 处 理 函 数 ， 当 中 断 发 生 后 ， 会 读 取 虚 拟 寄存 器 的 内 
容 ， 并 将 信息 上 报 。 模 拟 器 根据 主机 环境 键盘 按 下 的 情况 ， 可 以 得 到 虚拟 寄存 器 中 的 内 容 。 

在 模拟 器 环境 中 ， 使 用 默认 的 所 有 的 Kl 和 KCM 文件 ， 由 于 模拟 器 环境 支持 全 键盘 ， 因 
此 基本 上 包含 了 大 部 分 的 功能 。 在 模拟 器 环境 中 ,实际 上 按键 的 扫描 码 对 应 的 是 桌面 电脑 的 键 
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盘 ( 效 果 与 鼠标 点 击 模拟 器 的 控制 面板 类 似 )。 当 按 下 键盘 的 某 些 按键 后 ， 会 转化 为 驱动 程序 中 
的 扫描 码 ， 然 后 再 由 上 层 的 用 户 空间 处 理 。 上 述 过 程 与 实际 系统 是 类 似 的 。 通 过 更 改 默认 Kl 
文件 的 方式 ， 又 可 以 更 改 实际 按键 的 映射 关系 。 


13.4.2 ” MSM 高 通 处 理 器 中 的 输入 驱动 实现 


在 高 通 MSM 的 Mahimahi 平台 中 ， 具 有 人 触摸屏、 轨迹 球 和 简单 按键 功能 。 这 些 功能 是 在 
Android 系统 中 由 驱动 程序 实现 的 ， 并 且 需 要 用 户 空间 的 内 容 来 协助 实现 。 

在 Mahimahi 平台 中 ， 输 入 系统 设备 包括 了 以 下 Event 设备 。 

© /dev/input/event4: 几 个 按键 的 设备 。 

€ /dev/input/event2: 触摸 屏 设 备 。 

€  /dev/nput/event5: 轨迹 球 设备 。 


1. 触摸 屏 驱动 


高 通 Mahimahi 平台 的 触摸 屏 驱 动 程序 的 实现 文件 是 drivers/iput/touchscreen/synaptics _ 
i2c_rmi.c， 此 文件 的 核心 是 synaptics_ts_probe0) 函 数 ， 在 该 函数 中 ， 需 要 进行 触摸 屏 工作 模式 
的 初始 化 ， 对 作为 输入 设备 的 触摸 屏 驱 动 在 Linux 平台 下 进行 设备 名 注册 ， 同 时 初始 化 触摸 事 
件 触发 时 引起 的 中 断 操作 。 此 函数 的 实现 代码 如 下 所 示 : 


static int synaptics ts probe( 
struct i2c client *client, const struct i2c device id *id) 
{ 
struct synaptics ts data *ts; 
uint8 t buf0[4]; 
uint8 t bufl[8]; 
struct i2c msg msg[2]; 
int ret = 0; 
uintl6 t max x, max y; 
int fuzz x, fuzz y, fuzz p, fuzz w; 
struct synaptics i2c rmi platform data *pdata; 
int inactive area left; 
int inactive area right; 
int inactive area top; 
int inactive area bottom; 
int snap left on; 
int snap left off; 
int snap right on; 
int snap right off; 
int snap top on; 
int snap top off; 


int snap bottom on; 
int snap bottom off; 
uint32 t panel version; 


if (!i2c check functionality(client-»adapter, I2C FUNC I2C)) { 
printk(KERN ERR "synaptics ts probe: need I2C FUNC I2Cin"); 
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ret = -ENODEV; 


goto err check functionality failed; 


ts = kzalloc(sizeof(*ts), GFP KERNEL); 
if (ts = NOLL) { 
ret = -ENOMEM; 
goto err alloc data failed; 
H 
INIT WORK(&ts-»work, synaptics ts work func); 
ts->client = client; 
i2c_set_clientdata(client, ts); 
pdata = client->dev.platform_data; 
if (pdata) 
ts-»power = pdata->power; 
if (ts-»power) { 
ret = ts-»power (1); 
ae /ret cs 10h) ph 
printk(KERN_ERR "synaptics_ts_probe power on failed\n"); 
goto err power failed; 


ret = i2c smbus write byte data(ts-»client, Oxf4, 0x01); /* device command = reset */ 
aie (ese << (Oy) dh 

printk(KERN ERR "i2c smbus write byte data failed\n"); 

jf desuube ey) 


int retry = 10; 
while (retry-- > 0) ( 
ret = i2c smbus read byte data(ts-»client, 0xe4); 
if (ret »- 0) 
break; 
msleep (100); 


) 
Af (ret < 0) { 
printk(KERN ERR "i2c smbus read byte data failed\n"); 
goto err detect failed; 
) 
printk(KERN INFO "synaptics ts probe: Product Major Version %x\n", ret); 
panel version - ret «« 8; 
ret = i2c smbus read byte data(ts-»client, 0xe5); 
388 Tassie ss Pp Ji 
printk(KERN ERR "i2c smbus read byte data failed\n"); 
goto err detect failed; 
H 
printk(KERN INFO "synaptics ts probe: Product Minor Version %x\n", ret); 
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panel version |- ret; 


ret = i2c smbus read byte data(ts-»client, 0xe3); 
if (ret < 0) { 
printk(KERN ERR "i2c smbus read byte data failed\n"); 
goto err detect failed; 
} 
printk(KERN INFO "synaptics ts probe: product property %x\n", ret); 


if (pdata) ( 

while (pdata-»version > panel version) 
pdatatt+; 

ts->flags = pdata->flags; 
inactive_area_left = pdata->inactive left; 
inactive area right = pdata->inactive_right; 
inactive area top = pdata-»inactive top; 
inactive area bottom = pdata-»inactive bottom; 
snap left on - pdata-»snap left on; 
snap left off = pdata-»snap left off; 
snap right on - pdata-»snap right on; 
snap right off = pdata->snap right off; 
snap top on = pdata-»snap top on; 
snap top off - pdata-»snap top off; 
snap bottom on = pdata-»snap bottom on; 
snap bottom off - pdata-»snap bottom off; 
fuzz x = pdata-»fuzz x; 


fuzz y = pdata-»fuzz y; 

fuzz p = pdata-»fuzz p; 

fuzz w = pdata->fuzz w; 
} else { 

inactive_area_left = 0; 

inactive area right = 0; 

inactive area top = 0; 

inactive area bottom = 0; 

snap left on = 0; 

snap left off = 0; 

snap right on = 0; 

snap right off = 0; 

snap top on = 0; 

snap top off = 0; 

snap bottom on = 0; 

snap bottom off = 0; 


fuzz x = 0; 
fuzz y = 0; 
fuzz p = 0; 


fuzz w = 0; 


ret = i2c smbus read byte data(ts-»client, Oxf0); 
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if (ret < 0) { 
printk (KERN ERR "i2c smbus read byte data failed\n"); 
goto err detect failed; 
H 
printk(KERN INFO "synaptics ts probe: device control $xWn", ret); 


ret = i2c smbus read byte data(ts-»client, Oxfl); 
if (ret « 0) f 
printk(KERN ERR "i2c smbus read byte data failed\n"); 
goto err detect failed; 
} 
printk(KERN INFO "synaptics ts probe: interrupt enable %x\n", ret); 


ret = i2c smbus write byte data(ts-»client, Oxfl, 0); /* disable interrupt */ 
EReE < "ON 

printk(KERN ERR "i2c smbus write byte data failed\n"); 

goto err detect failed; 


msg[0].addr = ts-»client-»addr; 

msg[0].flags = 0; 

msg[0] .len = 1; 

msg[0].buf - buf0; 

buf0[0] = Oxe0; 

msg[1].addr = ts-»client-»addr; 

msg[1].flags = I2C M RD; 

msg[1].len = 8; 

msg[1].buf = bufl; 

ret = i2c transfer(ts-»client-^adapter, msg, 2); 

zE (ret < OF f 
printk(KERN ERR "i2c transfer failedin"); 
goto err detect failed; 

b 

printk(KERN INFO "synaptics ts probe: 0xe0: %x $x $x %x %x $x $x $x Wn", 

buf1[0], bufl[1], buf1[2], buf1[3], 
bufl[4], buf1[5], bufl[6], buf1[7]); 


ret = i2c smbus write byte data(ts-»client, Oxff, 0x10); /* page select = 0x10 */ 
2E (ret < 0) t 
printk(KERN ERR "i2c smbus write byte data failed for page select in"); 
goto err detect failed; 
5 
ret = i2c smbus read word data(ts-»client, 0x04); 
af (ret « 0) t 
printk(KERN ERR "i2c smbus read word data failed\n"); 
goto err detect failed; 
b 
ts-»max[0] = max x = (ret >> 8 & Oxff) | ((ret & Oxlf) << 8); 
ret = i2c smbus read word data(ts-»client, 0x06); 
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bh 
printk(KERN ERR "i2c smbus read word data failed\n"); 
goto err detect failed; 
} 
ts-»max[1] = max y = (ret >> 8 & Oxff) | ((ret & Oxlf) << 8); 
if (ts->flags & SYNAPTICS SWAP XY) 
swap(max x, max y); 


ret = synaptics init panel(ts); /* will also switch back to page 0x04 */ 
if (ret < 0) { 

printk(KERN ERR "synaptics init panel failed\n"); 

goto err detect failed; 


ts-»input dev = input allocate device(); // 创 建设 备 
if (ts-»input dev == NULL) { 
ret = -ENOMEM; 
printk(KERN ERR"synaptics ts probe: Failed to allocate input device Wn") ; 
goto err input dev alloc failed; 
} 
ts->input dev->name = "synaptics-rmi-touchscreen"; 
// 声 明 输 入 设备 
set_bit (EV_SYN, ts->input dev->evbit); 
set bit(EV KEY, ts->input_dev->evbit); 
set bit(BTN TOUCH, ts-»input dev-»keybit); 
set bit(BTN 2, ts-»input dev-»keybit); 
set bit(EV ABS, ts-»input dev-»evbit); 
inactive area left = inactive area left * max x / 0x10000; 
inactive area right - inactive area right * max x / 0x10000; 
inactive area top - inactive area top * max y / 0x10000; 
inactive area bottom = inactive area bottom * max y / 0x10000; 
snap left on = snap left on * max x / 0x10000; 
snap left off = snap left off * max x / 0x10000; 
snap right on - snap right on * max x / 0x10000; 
snap right off = snap right off * max x / 0x10000; 
snap top on = snap top on * max y / 0x10000; 
snap top off = snap top off * max y / 0x10000; 
snap bottom on = snap bottom on * max y / 0x10000; 
snap bottom off — snap bottom off * max y / 0x10000; 
fuzz x = fuzz x * max x / 0x10000; 
fuzz y = fuzz y * max y / 0x10000; 


ts-»snap down[!!(ts-»flags & SYNAPTICS SWAP XY)] = -inactive area left; 
ts-»snap up[!!(ts-»flags & SYNAPTICS SWAP XY)] =max_x+ inactive area right; 
ts-»snap down[!(ts-»flags & SYNAPTICS SWAP XY)] = -inactive area top; 


ts-»snap up[!(ts-»flags & SYNAPTICS SWAP XY)] —max y + inactive area bottom; 
ts-»snap down on[!!(ts-»flags & SYNAPTICS SWAP XY)] = snap left on; 
ts-»snap down off[!!(ts-»flags & SYNAPTICS SWAP XY)] = snap left off; 
ts-»snap up on[!!(ts-»flags & SYNAPTICS SWAP XY)] = max x - snap right on; 
ts-»snap up off[!!(ts-»flags & SYNAPTICS SWAP XY)] =max x- snap right off; 
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ts-»snap down on[!(ts-»flags & SYNAPTICS SWAP XY)] = snap top on; 
ts-»snap down off[!(ts-»flags & SYNAPTICS SWAP XY)] = snap top off; 
ts-»snap up on[!(ts-»flags & SYNAPTICS SWAP XY)] = max y - snap bottom on; 
ts-»snap up off[!(ts-»flags & SYNAPTICS SWAP XY)] —max y snap bottom off; 
printk(KERN INFO "synaptics ts probe: max x $d, max y %d\n", max x, max y); 
printk(KERN INFO "synaptics ts probe: inactive x $d $d, inactive y $d %d\n", 
inactive area left, inactive area right, 
inactive area top, inactive area bottom); 
printk(KERN INFO"synaptics ts probe: snap x$d-$d$d-$d, snap y $d-$d $d-$dWn", 
snap left on, snap left off, snap right on, snap right off, 
snap top on, snap top off, snap bottom on, snap bottom off); 
// 配 置 具体 事件 
input set abs params(ts-»input dev, ABS X, -inactive area left, 
max x + inactive area right, fuzz x, 0); 
input set abs params(ts-»input dev, ABS Y, -inactive area top, 
max y + inactive area bottom, fuzz y, 0); 
input set abs params(ts-»input dev, ABS PRESSURE, 0, 255, fuzz p, 0); 
input set abs params(ts-»input dev, ABS TOOL WIDTH, 0, 15, fuzz w, 0); 
input set abs params(ts-»input dev, ABS HATOX, -inactive area left, 
max x + inactive area right, fuzz x, 0); 
input set abs params(ts-»input dev, ABS HATOY, -inactive area top, 
max y + inactive area bottom, fuzz y, 0); 
/* ts-»input dev-»name = ts->keypad_info->name; */ 
ret = input register device(ts-»input dev); 
if (ret) ( 
printk(KERN ERR"synaptics ts probe: Unable to register %s input device\n", 
ts-»input dev-»name); 
goto err input register device failed; 
) 
if (client-»irq) { 
ret-request irq(client-»irqg, synaptics ts irq handler, 0, client->name, ts); 
if (ret == 0) { 
ret = i2c smbus write byte data(ts-»client, Oxfl, 0x01); /* enable abs int */ 
if (ret) 
free irq(client-»irq, ts); 
} 
if (ret — 0) 
ts-»use irg = 1; 
else 
dev err(&client-»dev, "request irq failed\n"); 
) 
Hf (lts-Susevirg)) f 
hrtimer init(&ts-»timer, CLOCK MONOTONIC, HRTIMER MODE REL); 
ts-»timer.function = synaptics ts timer func; 
hrtimer start(&ts-»timer, ktime set(1, 0), HRTIMER MODE REL); 
} 
#ifdef CONFIG HAS EARLYSUSPEND 
ts-»early suspend.level = EARLY SUSPEND LEVEL BLANK SCREEN + 1; 
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ts-»early suspend.suspend = synaptics ts early suspend; 
ts-»early suspend.resume — synaptics ts late resume; 
register early suspend(&ts-»early suspend); 

#endif 


printk(KERN INFO "synaptics ts probe: Start touchscreen $s in $s mode\n", 
ts-»input dev-»name, ts-»use irq ? "interrupt" : "polling"); 


return 0; 


err input register device failed: 
input free device(ts-»input dev); 


err input dev alloc failed: 
err detect failed: 
err power failed: 
kfree(ts); 
err alloc data failed: 
err check functionality failed: 
return ret; 


) 

在 上 述 代码 中 ， 通 过 i2c_smbus_read_byte_data() 函 数 对 寄存 器 信息 进行 读 取 即 可 完成 事件 
信息 的 获取 ， 也 可 以 通过 i2e transfer 完成 对 寄存 器 信息 的 批量 读 取 。 

2. 按键 和 轨迹 球 驱动 

MSM 具有 按键 和 轨迹 球 的 功能 ， 对 应 的 驱动 程序 在 文件 arch/arm/mach-msm/board- 
mahimahi-keypad.c 中 ， 接 下 来 开始 介绍 此 文件 的 实现 流程 。 

(1) 文件 board-mahimahi-keypad.c 中 的 全 局 定义 代码 如 下 所 示 : 


static struct gpio event info *mahimahi input info[] = { 
&mahimahi keypad matrix info.info, // 键盘 矩阵 
&mahimahi keypad key info.info, // 键盘 信息 
&jogball x axis.info.info, // 轨迹 球 X 方 向 信息 
&jogball y axis.info.info, // 轨迹 球 Y 方 向 信息 


lg 
static struct gpio event platform data mahimahi input data = { 
.names = ( 


"mahimahi-keypad", // 按键 设备 
"mahimahi-nav", // 轨迹 球 设备 
NULL, 


tr 
-info = mahimahi input info, 
-info count = ARRAY SIZE(mahimahi input info), 
-power — jogball power, 
he 


static struct platform_device mahimahi_input_device = { 
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.name = GPIO EVENT DEV NAME, 
re 
-dev = { 
-platform data = &mahimahi input data, 
Fr 
Nu 
因为 按键 和 轨迹 球 是 通过 GPIO 系统 实现 的 ， 所 以 在 上 面 定义 了 一 个 gpio event info 类 型 
的 数组 。mahimahi-keypad 和 mahimahi-nav 分 别 表示 两 个 设备 的 名 称 。 在 gpio event info 指针 
数组 mahimahi_input_info 中 包括 4 个 成 员 , 分 别 是 mahimahi_keypad_matrix_info.info、mahimahi 
keypad key_info.info、 jogball x axis.info.info 和 jogball y axis.info.info. 
(2) 使 用 gpio event matrix info 和 矩阵 定义 按键 驱动 ， 此 驱动 是 利用 GPIO 矩阵 实现 的 , 在 
定义 时 ， 需 要 包含 按键 的 GPIO 矩阵 和 input 设备 的 信息 ， 有 具体 代码 如 下 所 示 : 
BE 32; SL js 
{ 42, 41, 40 }; 


static unsigned int mahimahi_col_gpios[] 
static unsigned int mahimahi_row_gpios[] 


#define KEYMAP INDEX(col, row) ((col)*ARRAY SIZE(mahimahi row gpios) + (row)) 
#define KEYMAP SIZE (ARRAY SIZE(mahimahi col gpios) * \ 
ARRAY SIZE(mahimahi row gpios)) 

static const unsigned short mahimahi keymap 
[KEYMAP SIZE] = ( // 按键 映射 关系 

[KEYMAP INDEX(0, 0)] KEY VOLUMEUP, /* 115 */ 

[KEYMAP INDEX(0, 1)] KEY VOLUMEDOWN, /* 114 */ 

[KEYMAP INDEX(1, 1)] MATRIX KEY(1, BTN MOUSE), 


static struct gpio event matrix info mahimahi keypad matrix info = { 
-info.func - gpio event matrix func, 
// 关键 函数 的 实现 
-keymap = mahimahi keymap, 
-output gpios = mahimahi col gpios, 
-input gpios = mahimahi row gpios, 
.noutputs = ARRAY SIZE (mahimahi col gpios), 
-ninputs = ARRAY SIZE(mahimahi row gpios), 
-settle time.tv.nsec = 40 * NSEC PER USEC, 
-poll time.tv.nsec = 20 * NSEC PER MSEC, 
-flags = (GPIOKPF LEVEL TRIGGERED IRQ 
| GPIOKPF REMOVE PHANTOM KEYS 
| GPIOKPF PRINT UNMAPPED KEYS), 
i 
static struct gpio event direct entry mahimahi keypad key map[] = {//Power 按键 
t 


-gpio MAHIMAHI GPIO POWER KEY, 
-code = KEY POWER, 
) 
WG 
static struct gpio_event_input_info mahimahi_keypad key info = { 
-info.func = gpio event input func, 
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// 关键 函数 实现 

.info.no suspend = true, 

-flags - 0, 

-type = EV KEY, 

-keymap = mahimahi keypad key map, 

-keymap size — ARRAY SIZE(mahimahi keypad key map) 
Nu 


在 上 述 代码 中 , mahimahi keypad key matrix info 和 mahimahi keypad info 是 gpio event - 
matrix info 类 型 的 结构 体 ， 分 别 实现 两 个 按键 和 一 个 按键 的 处 理 功能 。 

G) 使 用 GPIO 驱动 实现 轨迹 球 部 分 驱动 ， 在 实现 时 ， 由 X 方向 和 YY 方向 两 部 分 组 成 。 
具体 代码 如 下 所 示 : 


static uint32 t jogball x gpios[] = { 
MAHIMAHI GPIO BALL LEFT, MAHIMAHI GPIO BALL RIGHT, 
i 
static uint32 t jogball y gpios[] = { 
MAHIMAHI GPIO BALL UP, MAHIMAHI GPIO BALL DOWN, 
i 
static struct jog axis info jogball_x axis = ( // X 轴 的 内 容 
.info = ( 
.info.func = gpio event axis func, // 关键 函数 实现 
-count = ARRAY SIZE(jogball x gpios), 
.dev = 1, 
.type = EV REL, 
.Code = REL X, 
-decoded size = 1U «« ARRAY SIZE(jogball x gpios), 
-map = jogball axis map, 
.gpio = jogball x gpios, 
-flags - GPIOEAF PRINT UNKNOWN DIRECTION, 


Hu 
static struct jog axis info jogball y axis = ( // Y fihi 
.info - ( 
-info.func = gpio event axis func, // 关键 函数 实现 
-count = ARRAY SIZE(jogball y gpios) 
.dev - 1, 
.type = EV REL, 
.code = REL Y, 
-decoded size — 1U «« ARRAY SIZE(jogball y gpios), 
-map = jogball axis map, 
-gpio = jogball y gpios, 
.flags = GPIOEAF PRINT UNKNOWN DIRECTION, 


y 


在 上 述 代 码 中 ， 使 用 jog axis info 类 型 的 结构 体 定义 了 轨迹 球 ， 这 种 设备 的 类 型 (type) 是 
相对 设备 EV REL. 
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RAGE: PRT GAS) AVRCPkl 和 qwertykl 之 外 ， 在 高 通 Mahimahi 平台 中 新 增 了 文件 
h2w_headset.kl 和 mahimahi-keypad.kl. 


13.4.3 OMAP 高 通 处 理 器 中 的 输入 驱动 实现 


1. 触摸 屏 驱 动 程序 


OMAP 的 Zoom 平台 的 输入 设备 包括 触摸 屏 和 键盘 (Qwerty 全 键盘 ) 两 种 ， 其 中 触摸 屏 驱 动 
程序 保存 在 文件 drivers/input/touchscreen/synaptics_i2c_rmi.c 中 ， 这 是 一 个 PC 的 触摸 屏 的 驱动 
程序 ， 与 MSM 的 完全 相同 ， 在 此 将 不 再 进行 讲解 。 


2. 键盘 驱动 程序 


在 Zoom 平台 中 ,键盘 驱动 程序 保存 在 文件 drivers/input/keyboard/twl4030 keypad.c 中 , 此 
驱动 使 用 了 PC 的 接口 ， 驱 动 本 身 经 过 了 一 次 封装 处 理 。 文 件 twl4030_keypad.c 中 的 核心 内 容 
是 中 断 处 理 相关 的 内 容 ， 其 中 函数 do_kp_irq0 是 标准 Linux 系统 的 中 断 的 处 理 函数 ， 其 主要 代 
码 如 下 所 示 : 

static irgreturn t do kp irq(int irg, void * kp) 

{ 

struct tw14030 keypad *kp = kp; 
u8 reg; 
int ret; 
ret = twl4030 kpread(kp, &reg, KEYP_ISR1, 1); // M tw14030_i2c read 
if ((ret >= 0) && (reg & KEYP IMR1 KP)) 
tw14030 kp scan(kp, 0); // 非 释放 所 有 的 处 理 
else 
tw14030 kp scan(kp, 1); / 1 释放 所 有 的 处 理 
return IRQ HANDLED; 
} 


函数 twl4030 kp scan 负责 实现 核心 处 理 功能 ， 先 负责 找到 按键 的 行列 ， 然 后 调用 函数 
input report key0 来 汇报 结果 。 函 数 tw14030_kp_scan 的 主要 实现 代码 如 下 所 示 : 


static void tw14030 kp scan(struct tw14030 keypad *kp, int release all) 
{ 
ul6 new state[MAX ROWS]; 
ant col, Lows 
Ho. 省 略 部 分 内 容 
for (row-0; row«kp-»n rows; row++) { 
int changed = new state[row] ^ kp->kp_state[row]; 
Ho. 省 略 部 分 内 容 
for (col-0; col«kp-»n cols; col++) { 
int key; 
key = tw14030 find key(kp, col, row); 
Ho 省 略 部 分 内 容 
input report key(kp-»input, key, // 上 报 按键 消息 
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new_state[row] & (1 << col)); 
} 
kp->kp_state[row] = new_state[row]; 
5 
input sync (kp->input) ; 
} 


接 下 来 ， 使 用 函数 tw14030 find key 根据 行列 来 扫描 键盘 信息 ， 其 实现 代码 如 下 所 示 : 


static int tw14030 find key(struct tw14030 keypad *kp, int col, int row) 
{ 

ine Ar its 

rc = KEY (col, row, 0); 

for (i=0; i<kp->keymapsize; i++) 

if ((kp->keymap[i] & ROWCOL MASK) == rc) 
return kp->keymap[i] & (KEYNUM MASK | KEY PERSISTENT); 

return -EINVAL; 

} 


在 此 需要 注意 ， 在 上 述 代码 中 使 用 kp->keymap 数组 定义 了 按键 映射 关系 ， 此 数组 在 文件 


arch/arm/mach-omap2/board-zoom2.c 中 定义 ， 并 对 应 于 数组 zoom2_twl4030_keymap， 此 数组 的 
定义 代码 如 下 所 示 : 


static int zoom2 tw14030 keymap[] = { 
KEY(0, 0, KEY E), 
KEY(1, 0, KEY R), 
KEY(2, 0, KEY T), 
KEY(3, 0, KEY HOME), 
KEY(6, 0, KEY I), 
KEY(7, 0, KEY LEFTSHIFT), 


KEY(7, 7, KEY DOWN), 
KEY(0, 7, KEY PROGl), 
KEY(1, 7, KEY PROG2), 
KEY(2, 7, KEY PROG3), 
KEY(3, 7, KEY PROG4), 
0 

he 


在 OMAP 的 Zoom 平台 中 ， 因 为 键盘 基本 上 是 全 键盘 ， 并 且 其 数字 键 和 字母 键 是 共用 的 ， 


所 以 使 用 全 键盘 的 配置 文件 基本 上 可 以 实现 全 部 功能 。 
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14.4 Android 系 统 中 的 蓝牙 模块 


Android 系统 包含 了 对 蓝牙 网 络 协议 栈 的 支持 ， 这 使 得 蓝牙 设备 能 够 无 线 连 接 其 他 蓝牙 设 
备 并 交换 数据 。Android 的 应 用 程序 框架 提供 了 访问 蓝牙 功能 的 APIs。 这 些 APIs 让 应 用 程序 
能 够 无 线 连 接 其 他 蓝牙 设备 ， 实 现 点 对 点 ， 或 点 对 多 点 的 无 线 交 互 功 能 。 

通过 使 用 蓝牙 APIs， 一 个 Android 应 用 程序 能 够 实现 如 下 所 示 的 功能 : 


扫描 其 他 蓝牙 设备 。 

查询 本 地 蓝牙 适配器 (Local Bluetooth Adapter)， 用 于 配对 蓝牙 设备 。 
建立 RFCOMM 信道 (channels)。 

通过 服务 发 现 (Service Discovery) 连 接 其 他 设备 。 

数据 通信 。 

管理 多 个 连接 。 


Android 平台 的 蓝牙 系统 是 基于 BlueZ 实现 的 ， 是 通过 Linux 中 一 套 完整 的 蓝牙 协议 栈 开 
源 实现 的 。 当 前 BlueZ 被 广泛 应 用 于 各 种 Linux 版 本 中 ， 并 被 芯片 公司 移植 到 各 种 芯片 平台 上 
使 用 。 在 Linux 2.6 内 核 中 , 已 经 包含 了 完整 的 BlueZ 协议 栈 ， 在 Android RS} CAB HIF IK 
AE f Bluez 的 用 户 空间 实现 ， 并 且 随 着 硬件 技术 的 发 展 而 不 断 更 新 。 


ti F (Bluetooth) f 9 


上 是 一 种 短 距离 无 线 电 技术 。 在 Android 系统 的 蓝牙 模块 中 ， 除 


了 使 用 Kermel 支持 外 ， 还 需要 用 户 空间 的 BlueZ 的 支持 。 
Android 平台 中 蓝牙 模块 的 基本 层次 结构 如 图 14-1 所 示 。 


b 


14-1 蓝牙 系统 的 层次 结构 


在 Android 平台 中 ， 蓝 牙 系 统 从 上 到 下 主要 包括 Java 框架 中 的 BlueTooth 类 、Android 适 
配 库 、BlueZ 库 、 驱 动 程序 和 协议 ， 这 几 部 分 的 系统 结构 如 图 14-2 所 示 。 
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Headset/Handsfree 
蓝牙 Settings perm 
Java 应 用 层 


android,bluerooth 包 
中 的 各 个 类 
Java 


| 


用 户 空间 & 


内 核 空间 


14-2 ”蓝牙 系统 的 结构 
在 图 14-2 中 ， 各 个 层次 结构 的 具体 说 明 如 下 所 示 。 


(1) Bluez 库 
Android 蓝牙 设备 管理 的 库 的 路 径 如 下 所 示 : 
external/bluez/ 


可 以 分 别 生成 库 libbluetooth.so、libbluedroid.so 和 hcidump 等 众多 的 相关 工具 和 库 。BlueZ 
库 提 供 了 对 用 户 空间 蓝牙 的 支持 , 在 里 面包 含 了 主机 控制 协议 HCI 以 及 其 他 众多 内 核实 现 协议 
的 接口 ， 并 且 实现 了 所 有 蓝牙 应 用 模式 Profile。 

Q) 蓝牙 的 JNI 部 分 

此 部 分 的 代码 路 径 如 下 所 示 : 


frameworks/base/core/jni/ 

(3) Java 框架 层 

Java 框架 层 的 实现 代码 保存 在 如 下 路 径 中 : 

frameworks/base/core/java/android/bluetooth // 蓝 牙 部 分 对 应 应 用 程序 的 API 

frameworks/base/core/java/android/Server // 蓝 牙 的 服务 部 分 

蓝牙 的 服务 部 分 负责 管理 并 使 用 底层 本 地 服务 , 并 封装 成 系统 服务 。 而 在 android.bluetooth 
部 分 中 ， 包 含 了 各 个 蓝牙 平台 的 API 部 分 ， 以 供应 用 程序 层 使 用 。 

(4) BlueTooth 的 适 配 库 

BlueTooth 适 配 库 的 代码 路 径 如 下 所 示 : 

system/bluetooth/ 

此 层 用 于 生成 库 libbluedroid.so 以 及 相关 的 工具 和 库 ， 能 够 实现 对 蓝牙 设备 的 管理 ， 例 如 
蓝牙 设备 的 电源 管理 。 
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142 ”分 析 蓝 牙 模 块 的 源码 


要 想 掌握 蓝牙 系统 的 开发 原理 ， 需 要 首先 分 析 Android 中 的 蓝牙 源码 并 了 解 其 核心 构造 ， 
只 有 这 样 ， 才 能 对 蓝牙 应 用 开发 做 到 游刃有余 。 在 本 节 的 内 容 中 ， 将 简要 介绍 开源 Android 中 
蓝牙 模块 相关 的 代码 ， 为 读者 步 入 本 书后 面 知识 的 学 习 打 下 基础 。 


14.2.1 初始 化 蓝牙 芯片 


初始 化 蓝牙 芯片 的 工作 是 通过 BlueZ 的 heiattach 工具 进行 的 , 此 工具 在 如 下 目录 的 文件 中 
SKIL: 

external/bluetooth/tools 

hciattach 命令 主要 用 来 初始 化 蓝牙 设备 ， 它 的 命令 格式 如 下 所 示 : 


hciattach [-n] [-p] [-b] [-t timeout] [-s initial speed] «tty» «type | id» [speed] 

[flow|noflow] [bdaddr] 

在 上 述 格式 中 ， 最 重要 的 参数 就 是 type 和 speed, type 决定 了 要 初始 化 的 设备 的 型 号 ， 可 
以 使 用 hciattach -1 来 列 出 所 支持 的 设备 型 号 。 

并 不 是 所 有 的 参数 对 所 有 的 设备 都 是 适用 的 ， 有 些 设 备 会 忽略 一 些 参数 设置 ， 例 如 ， 查 看 
heiattach 的 代码 就 可 以 看 到 ， 多 数 设备 都 忽略 bdaddr 参数 。hciattach 命令 内 部 的 工作 步骤 是 : 
首先 打开 指定 的 tty 设备 , 然后 做 一 些 通用 的 设置 , 如 flow 等 , 然后 设置 波 特 率 为 initial speed, 
然后 根据 type 调用 各 自 的 初始 化 代码 ， 最 后 将 波 特 率 重新 设置 为 speed。 所 以 调用 heiattach 
时 ， 要 根据 你 的 实际 情况 ， 设 置 好 initial speed 和 speed. 

对 于 type BCSP 来 说 ， 它 的 初始 化 代码 只 做 一 件 事 ， 就 是 完成 BCSP 协议 的 同步 操作 ， 它 
并 不 对 蓝牙 芯片 做 任何 的 pskey 设置 。 


14.2.2 ”蓝牙 服务 


在 蓝牙 服务 方面 一 般 不 要 我 们 自己 定义 ， 只 需要 使 用 初始 化 脚本 文件 init.re 中 的 默认 内 容 
即 可 。 例 如 下 面 的 代码 : 


service bluetoothd /system/bin/logwrapper /system/bin/bluetoothd -d -n 
socket bluetooth stream 660 bluetooth bluetooth 
socket dbus bluetooth stream 660 bluetooth bluetooth 
# init.rc does not yet support applying capabilities, so run as root and 
* let bluetoothd drop uid to bluetooth with the right linux capabilities 
group bluetooth net bt admin misc 
disabled 


# baudrate change 115200 to 1152000 (Bluetooth) 


service changebaudrate /system/bin/logwrapper /system/xbin/bccmd 115200 -t bcsp 
-d /dev/s3c2410 seriall psset -r Oxlbe 0x126e 
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user bluetooth 

group bluetooth net bt admin 
disabled 

oneshot 


#service hciattach /system/bin/logwrapper /system/bin/hciattach -n -s 1152000 
/dev/s3c2410 seriall bcsp 1152000 
service hciattach /system/bin/logwrapper /system/bin/hciattach -n -s 115200 
/dev/s3c2410 seriall bcsp 115200 

user bluetooth 

group bluetooth net bt admin misc 

disabled 


service hfag /system/bin/sdptool add --channel-10 HFAG 
user bluetooth 
group bluetooth net bt admin 
disabled 
oneshot 


service hsag /system/bin/sdptool add --channel-11 HSAG 
user bluetooth 
group bluetooth net bt admin 
disabled 
oneshot 


service opush /system/bin/sdptool add --channel-12 OPUSH 
user bluetooth 
group bluetooth net bt admin 
disabled 
oneshot 


service pbap /system/bin/sdptool add --channel-19 PBAP 
user bluetooth 
group bluetooth net bt admin 
disabled 
oneshot 


在 上 述 代码 中 ， 每 一 个 service 后 面 都 列 出 了 一 种 Android 服务 。 


14.23 ”管理 蓝牙 电源 
在 Android 系统 的 如 下 目录 中 实现 了 libbluedroid: 


system/bluetooth/ 

我 们 可 以 调用 rfkill 接口 来 控制 电源 管理 , 如 果 已 经 实现 了 rfkill 接口 , 则 无 须 再 进行 配置 。 
如 果 在 文件 initre 中 已 经 实现 了 hciattach 服务 ， 则 说 明 在 libbluedroid 中 已 经 实现 了 对 其 调用 
以 操作 蓝牙 的 初始 化 。 
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14.8 与 蓝牙 相关 的 类 


经 过 本 章 前 面 内 容 的 学 习 ， 我 们 已 经 了 解 了 Android 系统 中 蓝牙 的 基本 知识 ， 了 解 了 蓝牙 
的 工作 原理 和 机 制 。 在 本 节 的 内 容 中 ， 将 详细 讲解 Android 系统 中 与 蓝牙 相关 的 类 ， 为 读者 步 
入 本 书后 面 知识 的 学 习 打 好 基础 。 


14.3.1 BluetoothSocket2 


1. BluetoothSocket 类 的 基础 


Android 的 蓝牙 系统 和 Socket 套 接 字 密 切 相关 ， 蓝 牙 端 的 监听 接口 与 TCP 的 端口 类 似 , 都 
是 使 用 了 Socket 和 ServerSocket 类 。 在 服务 器 端 ， 使 用 BluetoothServerSocket 类 来 创建 一 个 监 
听 服 务 端口 。 若 一 个 连接 被 BluetoothServerSocket 所 接受 ， 它 会 返回 一 个 新 的 BluetoothSocket 
来 管理 该 连接 。 在 客户 端 , 使 用 一 个 单独 的 BluetoothSocket 类 去 初始 化 一 个 外 接连 接 和 管理 该 
连接 。 

最 通常 使 用 的 蓝牙 端口 是 RFCOMM,， 它 是 被 Android API 支持 的 类 型 。RFCOMM 是 一 个 
面向 连接 , 通过 蓝牙 模块 进行 数据 流传 输 的 方式 。 为 了 创建 一 个 BluetoothSocket 去 连接 到 一 个 
已 知 设备 , 使 用 方法 BluetoothDevice.createRfcommSocketToServiceRecord()。 然 后 调用 connect() 
方法 去 尝试 一 个 面向 远程 设备 的 连接 。 这 个 调用 将 被 阻塞 ， 直 到 一 个 连接 已 经 建立 , 或 者 该 链 
接 失效 。 

为 了 创建 一 个 BluetoothSocket 作为 服务 端 (或 者 “主机 ”)， 每 当 该 端口 连接 成 功 后 ， 无 论 
它 初 始 化 为 客户 端 ,或 者 被 接受 作为 服务 器 端 , 都 通过 方法 getmputStream0 和 getOutputStream() 
来 打开 IO 流 ， 从 而 获得 各 自 的 InputStream 和 OutputStream 对 象 

BluetoothSocket 类 的 线程 是 安全 的 ， 因 为 close() 方 法 总 会 马上 放弃 外 界 操作 并 关闭 服务 器 
端口 。 

2. BluetoothSocket 类 的 公共 方法 


(1) public void close() 

功能 : 马上 关闭 该 端口 并 且 释 放 所 有 相关 的 资源 。 在 其 他 线程 的 该 端口 中 引起 阻塞 ， 从 而 
使 系统 马上 抛 出 一 个 IO 异常 。 

异常 : IOException. 

(2) public void connect() 

功能 : 尝试 连接 到 远程 设备 。 该 方法 将 阻塞 ， 直 到 一 个 连接 建立 或 者 失效 。 如 果 该 方法 没 
有 返回 异常 值 ， 则 该 端口 现在 已 经 建立 。 当 设备 查找 正在 进行 的 时 候 ， 创 建 对 远程 蓝牙 设备 的 
新 连接 不 可 被 尝试 。 设 备查 找 在 蓝牙 适配器 上 是 一 个 重量 级 过 程 ， 并 且 肯 定 会 降低 一 个 设备 的 
连接 。 使 用 cancelDiscovery0 方 法 会 取消 一 个 外 界 的 查询 ， 因 为 这 个 查询 并 不 由 活动 所 管理 ， 
而 是 作为 一 个 系统 服务 来 运行 ， 所 以 即使 它 不 能 直接 请 求 一 个 查询 ， 应 用 程序 也 总 会 调用 
cancelDiscovery() 方 法 。 方 法 close0 可 以 用 来 放弃 从 另 一 线程 而 来 的 调用 。 
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异常 : IOException， 表 示 一 个 错误 ， 例 如 连接 失败 。 

(3) public InputStream getInputStream() 

功能 : 通过 连接 的 端口 获得 输入 数据 流 。 即 使 该 端口 未 连接 ， 该 输入 数据 流 也 会 返回 ， 不 
过 在 该 数据 流 上 的 操作 将 抛 出 异常 ， 直 到 相关 的 连接 已 经 建立 。 

返回 值 : 输入 流 。 

异常 : IOException. 

(4) public OutputStream getOutputStream() 

功能 : 通过 连接 的 端口 获得 输出 数据 流 。 即 使 该 端口 未 连接 ， 该 输出 数据 流 也 会 返回 ， 不 
过 在 该 数据 流 上 的 操作 将 抛 出 异常 ， 直 到 相关 的 连接 已 经 建立 。 

返回 值 :输出 流 。 

异常 : IOException. 

(5) public BluetoothDevice getRemoteDevice() 

功能 : 获得 该 端口 正在 连接 或 者 已 经 连接 的 远程 设备 。 

BMA: 远程 设备 。 


14.3.2 BluetoothServerSocket 类 


1. BluetoothServerSocket 类 基础 


类 BluetoothServerSocket 的 格式 如 下 所 示 : 


public final class BluetoothServerSocket extends Object implements Closeable 
类 BluetoothServerSocket 的 结构 如 下 所 示 : 


java.lang.Object 
android.bluetooth.BluetoothServerSocket 


2. BluetoothServerSocket 类 的 公共 方法 


(1) public BluetoothSocket accept(int timeout) 

功能 : 阻塞 直到 超时 时 间 内 的 连接 建立 。 在 一 个 成 功 建立 的 连接 上 返回 一 个 已 连接 的 
BluetoothSocket 类 。 每 当 该 调用 返回 时 ， 它 可 以 再 次 调用 去 接收 以 后 新 来 的 连接 。close() 方 法 
可 以 用 来 放弃 从 另 一 线程 来 的 调用 。 

BA timeout: 表示 阻塞 超时 时 间 。 

返回 值 : 已 连接 的 BluetoothSocket。 

异常 : IOException， 表 示 出 现 错误 ， 比 如 该 调用 被 放弃 或 超时 。 

(2) public BluetoothSocket accept() 

功能 : 阻塞 直到 一 个 连接 已 经 建立 。 在 一 个 成 功 建立 的 连接 上 返回 一 个 已 连接 的 
BluetoothSocket 类 。 每 当 该 调用 返回 的 时 候 ， 它 可 以 再 次 调用 去 接收 以 后 新 来 的 连接 。 使 用 
close() 方 法 可 以 放弃 从 另 一 线程 来 的 调用 。 

返回 值 : 已 连接 的 BluetoothSocket。 

异常 : IOException， 表 示 出 现 错误 ， 比 如 该 调用 被 放弃 或 者 超时 。 
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(3) public void close() 

功能 : 马上 关闭 端口 ， 并 释放 所 有 相关 的 资源 。 在 其 他 线程 的 该 端口 中 引起 阻塞 ， 从 而 使 
系统 马上 抛 出 一 个 IO 异常 。 

关闭 BluetoothServerSocket 不 会 关闭 接受 自 accept0 的 任意 BluetoothSocket。 

异常 : IOException. 


14.3.3 BluetoothAdapterZ& 


1. BluetoothAdapter2& 3& fit 
类 BluetoothAdapter 的 格式 如 下 所 示 : 


public final class BluetoothAdapter extends Object 


类 BluetoothAdapter 的 结构 如 下 所 示 : 


java.lang.Object 
android.bluetooth.BluetoothAdapter 


BluetoothAdapter 代表 本 地 的 蓝牙 适配器 设备 ， 通 过 此 类 ， 可 以 让 用 户 能 执行 基本 的 蓝牙 
任务 。 例 如 初始 化 设备 的 搜索 ， 查 询 可 匹配 的 设备 集 ， 使 用 一 个 已 知 的 MAC 地 址 来 初始 化 一 
个 BluetoothDevice 类 , 创建 一 个 BluetoothServerSocket 类 以 监听 其 他 设备 对 本 机 的 连接 请 求 等 。 

为 了 得 到 这 个 代表 本 地 蓝牙 适配器 的 BluetoothAdapter 类 ， 需 要 调用 静态 方法 
getDefaultAdapter0， 这 是 所 有 蓝牙 动作 使 用 的 第 一 步 。 当 拥有 本 地 适配器 以 后 ， 用 户 可 以 获得 

-系列 的 BluetoothDevice 对 象 ， 这 些 对 象 代表 所 有 拥有 getBondedDevice0 方 法 的 已 经 匹配 的 
设备 ， 用 startDiscovery() 方 法 来 开始 设备 的 搜寻 ; 或 者 创建 一 个 BluetoothServerSocket 类 ， 通 
过 listenUsingRfcommWithServiceRecord(String, UUID) 方 法 来 监听 新 来 的 连接 请 求 。 


EGER: 大 部 分 方法 需要 BLUETOOTH 权限 ， 一 些 方法 同时 需要 BLUETOOTH ADMIN 
权限 。 


2. BluetoothAdapter 类 的 常量 


(1) String ACTION DISCOVERY FINISHED 

广播 事件 : 本 地 蓝牙 适配器 已 经 完成 设备 的 搜寻 过 程 。 需 要 BLUETOOTH 权限 接收 。 

常量 值 : android.bluetooth.adapter.action.DISCOVERY FINISHED. 

(2) String ACTION DISCOVERY STARTED 

广播 事件 : 本 地 蓝牙 适配器 已 经 开始 了 对 远程 设备 的 搜寻 过 程 。 它 通常 牵涉 到 一 个 大 概 需 
时 12 秒 的 查询 扫描 过 程 ， 紧 跟着 是 一 个 对 每 个 获取 到 自身 蓝牙 名 称 的 新 设备 的 页 面 扫 描 。 用 
户 会 发 现 一 个 把 ACTION FOUND 常量 通知 为 远程 蓝牙 设备 的 注册 。 设 备查 找 是 一 个 重量 级 过 
程 。 当 查找 正在 进行 的 时 候 ， 用 户 不 能 尝试 对 新 的 远程 蓝牙 设备 进行 连接 ， 同 时 存在 的 连接 将 
获得 有 限制 的 带宽 以 及 高 等 待 时 间 。 用户 可 用 cancelDiscovery0 类 来 取消 正在 执行 的 查找 进程 。 
需要 BLUETOOTH 权限 接收 。 

常量 值 : android.bluetooth.adapter.action.DISCOVERY STARTED. 
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(3) String ACTION LOCAL NAME CHANGED 

广播 活动 : 本 地 蓝牙 适配器 已 经 更 改 了 它 的 蓝牙 名 称 。 该 名 称 对 远程 蓝牙 设备 是 可 见 的 ， 
它 总 是 包含 一 个 带 有 名 称 的 EXTRA LOCAL NAME 附加 域 。 需 要 BLUETOOTH 权限 接收 。 

常量 值 : android.bluetooth.adapter.action.LOCAL NAME CHANGED. 

(4) String ACTION REQUEST DISCOVERABLE 

Activity 活动 : 显示 一 个 请 求 被 搜寻 模式 的 系统 活动 。 如 果 蓝 牙 模块 当前 未 打开 ， 该 活动 
也 将 请 求 用 户 打开 蓝牙 模块 。 被 搜寻 模式 与 SCAN MODE CONNECTABLE DISCOVERABLE 
等 价 。 当 远程 设备 执行 查找 进程 的 时 候 , 它 允 许 其 发 现 该 蓝牙 适配器 。 从 隐私 安全 考虑 , Android 
不 会 将 被 搜寻 模式 设置 为 默认 状态 。 

该 意图 的 发 送 者 可 以 选择 性 地 运用 EXTRA. DISCOVERABLE DURATION 这 个 附加 域 去 
请 求 发 现 设备 的 持续 时 间 。 普 遍 来 说 ， 对 于 每 一 请 求 ， 默 认 的 持续 时 间 为 120 秒 ， 最 大 值 则 可 
达到 300 秒 。 

Android 运用 onActivityResult(int, int, Intenb 回 收 方法 来 传递 该 活动 结果 的 通知 。 被 搜寻 的 
时 间 ( 以 秒 为 单位 ) 将 通过 resultCode 值 来 显示 ， 如 果 用 户 拒绝 被 搜寻 ， 或 者 设备 产生 了 错误 ， 
则 通过 RESULT_CANCELED 值 来 显示 。 

每 当 扫 描 模式 变化 的 时 候 ， 应 用 程序 可 以 通过 ACTION SCAN MODE CHANGED {EDK 
监听 全 局 的 消息 通知 。 比 如 ， 当 设备 停止 被 搜寻 以 后 ， 该 消息 可 以 被 系统 通知 给 应 用 程序 。 需 
要 BLUETOOTH 权限 。 

常量 值 : android.bluetooth.adapter.action REQUEST_DISCOVERABLE. 

(5) String ACTION REQUEST ENABLE 

Activity 活动 : 显示 一 个 允许 用 户 打开 蓝牙 模块 的 系统 活动 。 当 蓝牙 模块 完成 打开 工作 ， 
或 者 当 用 户 决 定 不 打开 蓝牙 模块 时 , 系统 活动 将 返回 该 值 . Android 运用 onActivityResult(nt, int, 
Intent) 回 收 方法 来 传递 该 活动 结果 的 通知 。 如 果 蓝 牙 模块 被 打开 ， 将 通过 resultCode {ii 
RESULT_OK 来 显示 ; 如 果 用 户 拒 绝 该 请 求 或 设备 产生 了 错误 ， 则 通过 RESULT_CANCELED 
值 来 显示 。 每 当 蓝牙 模块 被 打开 或 者 关闭 ， 应 用 程序 可 以 通过 ACTION STATE CHANGED 
值 来 监听 全 局 的 消息 通知 。 需 要 BLUETOOTH 权限 

常量 值 : android.bluetooth.adapter.action.REQUEST ENABLE. 

(6) String ACTION SCAN MODE CHANGED 

广播 活动 : 指明 蓝牙 扫描 模块 或 者 本 地 适配器 已 经 发 生变 化 。 它 总 是 包含 EXTRA 
SCAN MODE fil EXTRA PREVIOUS SCAN MODE. 这 两 个 附加 域 各 自 包含 了 新 的 和 旧 的 扫 
描 模式 。 需 要 BLUETOOTH 权限 。 

常量 值 : android.bluetooth.adapter.action.SCAN _MODE CHANGED. 

(7) String ACTION STATE CHANGED 

广播 活动 : 本 来 的 蓝牙 适配器 的 状态 已 经 改变 ， 例 如 蓝牙 模块 已 经 被 打开 或 者 关闭 。 它 总 
是 包含 EXTRA_STATE 和 EXTRA PREVIOUS STATE. 这 两 个 附加 域 各 自 包含 了 新 的 和 旧 的 
状态 。 需 要 BLUETOOTH 权限 接收 。 

常量 值 : android.bluetooth.adapter.action STATE CHANGED. 

(8) int ERROR 

功能 : 标记 该 类 的 错误 值 。 确 保 与 该 类 中 的 任意 其 他 整数 常量 不 相等 。 它 为 需要 一 个 标记 
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错误 值 的 函数 提供 了 便利 。 例 如 : 
Intent.getIntExtra (BluetoothAdapter.EXTRA STATE, BluetoothAdapter.ERROR) 


常量 值 : -2147483648 (0x80000000). 

(9) String EXTRA DISCOVERABLE DURATION 

功能 : 试图 在 ACTION REQUEST DISCOVERABLE 常量 中 作为 一 个 可 选 的 整 型 附加 域 ， 
来 为 短 时 间 内 的 设备 发 现 请 求 一 个 特定 的 持续 时 间 。 默 认 值 为 120 秒 ， 超 过 300 秒 的 请 求 将 被 
限制 。 这 些 值 是 可 以 变化 的 。 

常量 值 : android.bluetooth.adapter.extra DISCOVERABLE DURATION. 

(10) String EXTRA LOCAL NAME 

功能 : 试图 在 ACTION LOCAL NAME CHANGED 常量 中 作为 一 个 字符 串 附加 域 ， 来 请 
求 本 地 蓝牙 的 名 称 。 

常量 值 : android.bluetooth .adapter.extraLOCAL NAME. 

(11) String EXTRA PREVIOUS SCAN MODE 

功能 : 试图 在 ACTION SCAN MODE CHANGED 常量 中 作为 一 个 整 型 附加 域 ， 来 请 求 
以 前 的 扫描 模式 。 可 能 值 有 如 下 几 种 : 

€ SCAN MODE NONE 

e SCAN MODE CONNECTABLE 

e SCAN MODE CONNECTABLE DISCOVERABLE 

Tí 5H: android.bluetooth.adapter.extra.PREVIOUS SCAN MODE. 

(12) String EXTRA PREVIOUS STATE 

功能 : 试图 在 ACTION STATE CHANGED 常量 中 作为 一 个 整 型 附加 域 ， 来 请 求 以 前 的 
供电 状态 。 可 以 取 的 值 如 下 所 示 : 

e STATE OFF 

e STATE TURNING ON 

e STATE ON 

® STATE TURNING OFF 

常量 值 : android.bluetooth.adapter.extra PREVIOUS. STATE. 

(13) String EXTRA SCAN MODE 

功能 : 试图 在 ACTION SCAN MODE CHANGED 常量 中 作为 一 个 整 型 附加 域 ， 来 请 求 
当前 的 扫描 模式 。 可 以 取 的 值 如 下 所 示 : 

e SCAN MODE NONE 

€ SCAN MODE CONNECTABLE 

€ SCAN MODE CONNECTABLE DISCOVERABLE 

常量 值 : android.bluetooth.adapter.extra.SCAN MODE. 

(14) String EXTRA STATE 

功能 : 试图 在 ACTION STATE CHANGED 常量 中 作为 一 个 整 型 附加 域 ， 来 请 求 当前 的 
供电 状态 。 可 以 取 的 值 如 下 所 示 : 

e STATE OFF 

e STATE TURNING ON 
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€ STATE ON 

€ STATE TURNING OFF 

常量 值 : android.bluetooth.adapter.extra.STATE. 

(15) int SCAN MODE CONNECTABLE 

功能 : 指明 在 本 地 蓝牙 适配器 中 ， 查 询 扫描 功能 失效 ， 但 页 面 扫 描 功能 有 效 。 因 此 该 设备 
不 能 被 远程 蓝牙 设备 发 现 ， 但 如 果 以 前 曾经 发 现 过 该 设备 ， 则 远程 设备 可 以 对 其 进行 连接 。 

常量 值 : 21(0x00000015). 

(16) int SCAN MODE CONNECTABLE DISCOVERABLE 

功能 : 指明 在 本 地 蓝牙 适配器 中 ， 查 询 扫描 功能 和 页 面 扫描 功能 都 有 效 。 因 此 该 设备 既 可 
以 被 远程 蓝牙 设备 发 现 ， 也 可 以 被 其 连接 。 

常量 值 : 23 (0x00000017)。 

(17) int SCAN MODE NONE 

功能 :指明 在 本 地 蓝牙 适配器 中 ， 查 询 扫 描 功能 和 页 面 扫描 功能 都 失效 . 因此 该 设备 既 不 
可 以 被 远程 蓝牙 设备 发 现 ， 也 不 可 以 被 其 连接 。 

常量 值 : 20 (0x00000014)。 

(18) int STATE OFF 

功能 : 指明 本 地 蓝牙 适配器 模块 已 经 关闭 。 

常量 值 : 10 (0x0000000a)。 

(19) int STATE ON 

功能 : 指明 本 地 蓝牙 适配器 模块 已 经 打开 ， 并 且 准 备 被 使 用 。 

(20) int STATE TURNING OFF 

功能 : 指明 本 地 蓝牙 适配器 模块 正在 关闭 。 本 地 客户 端 可 以 立刻 尝试 友好 地 断 开 任意 外 部 
连接 。 

常量 值 : 13 (0x0000000d). 

(21) int STATE TURNING ON 

功能 : 指明 本 地 蓝牙 适配器 模块 正在 打开 。 然 而 本 地 客户 在 尝试 使 用 这 个 适配器 之 前 需要 
为 STATE ON 状态 而 等 待 。 

常量 值 : 11 (0x0000000b). 


3. BluetoothAdapter 类 的 公共 方法 


(1) public boolean cancelDiscovery() 

功能 :取消 当前 的 设备 发 现 查找 进程 ， 需 要 BLUETOOTH ADMIN 权限 。 因 为 对 蓝牙 适 
配器 而 言 ， 查 找 是 一 个 重量 级 的 过 程 ， 因 此 该 方法 必须 在 尝试 连接 到 远程 设备 前 使 用 connect) 
方法 进行 调用 。 发 现 的 过 程 不 会 由 活动 来 进行 管理 ,但 是 它 会 作为 一 个 系统 服务 来 运行 ， 因 此 
即使 它 不 能 直接 请 求 这 样 的 一 个 查询 动作 ， 也 必需 取消 该 搜索 进程 。 如 果 蓝 牙 状态 不 是 
STATE_ON， 这 个 API 将 返回 false。 蓝 牙 打 开 后 ， 等 待 ACTION STATE CHANGED 更 新 成 
STATE ON. 

返回 值 : 若 成 功 则 返回 tue， 有 错误 则 返回 false. 
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(2) public static boolean checkBluetoothAddress(String address) 

功能 : 验证 诸如 “00:43:A8:23:10:F0" 之 类 的 蓝牙 地 址 ， 字 母 必须 为 大 写 才 有 效 。 

参数 address: 字符 串 形 式 的 蓝牙 模块 地 址 。 

返回 值 : 若 地 址 正确 则 返回 true, AUIE false. 

(3) public boolean disable() 

功能 : 关闭 本 地 蓝牙 适配器 能 在 没有 明确 关闭 蓝牙 的 用 户 动 作 中 使 用 。 这 个 方法 友 
好 地 停止 所 有 的 蓝牙 连接 ， 停 止 蓝牙 系统 服务 ， 以 及 对 所 有 基础 蓝牙 硬件 进行 断 电 。 没 有 用 户 
的 直接 同意 ， 蓝 牙 永远 不 能 被 禁止 。 这 个 disable() 方 法 只 提供 了 一 个 应 用 ， 该 应 用 包含 了 一 个 
改变 系统 设置 的 用 户 界面 (例如 “电源 控制 ”应 用 )。 

这 是 一 个 异步 调用 方法 : 该 方法 将 马上 获得 返回 值 ， 用 户 要 通过 监听 ACTION STATE 
CHANGED 值 来 获取 随后 的 适配器 状态 改变 的 通知 。 如 果 该 调用 返回 true 值 , 则 该 适配器 状态 
会 立刻 从 STATE ON 转向 STATE TURNING OFF， 稍 后 则 会 转 为 STATE_OFF 或 者 
STATE ON. 如 果 该 调用 返回 false, 那么 系统 已 经 有 一 个 保护 蓝牙 适配器 被 关闭 的 问题 一 一 比 
如 该 适配器 已 经 被 关闭 了 。 

需要 BLUETOOTH ADMIN 权限 。 

返回 值 : 如 果 蓝 牙 适 配器 的 停止 进程 已 经 开启 ， 则 返回 tue， 如 果 产 生 错误 ， 则 返回 false. 

(4) public boolean enable() 

功能 : 打开 本 地 蓝牙 适配器 一 一 不 能 在 没有 明确 打开 蓝牙 的 用 户 动作 中 使 用 。 该 方法 将 为 
基础 的 蓝牙 硬件 供电 ， 并 且 启 动 所 有 的 蓝牙 系统 服务 。 没 有 用 户 的 直接 同意 ， 蓝 牙 永 远 不 能 被 
禁止 。 如 果 用 户 为 了 创建 无 线 连接 而 打开 了 蓝牙 模块 ， 则 需要 ACTION REQUEST ENABLE 
值 ， 该 值 将 提出 一 个 请 求 用 户 允 许 以 打开 蓝牙 模块 的 会 话 。 这 个 enable0 值 只 提供 了 一 个 应 用 ， 
该 应 用 包含 了 一 个 改变 系统 设置 的 用 户 界面 (例如 “电源 控制 ”应 用 )。 

这 是 一 个 异步 调用 方法 : 该 方法 将 马上 获得 返回 值 ， 用 户 要 通过 监听 ACTION_STATE_ 
CHANGED 值 来 获取 随后 的 适配器 状态 改变 的 通知 。 如 果 该 调用 返回 true 值 ， 则 该 适配器 状态 
会 立刻 从 STATE OFF 转向 STATE TURNING ON， 稍 后 则 会 转 为 STATE OFF 或 者 
STATE ON. 

如 果 该 调用 返回 false, 那么 说 明 系 统 已 经 有 一 个 保护 蓝牙 适配器 被 打开 的 问题 一 一 比如 飞 
行 模式 ， 或 者 该 适配器 已 经 被 打开 。 

该 方法 需要 BLUETOOTH ADMIN 权限 。 

返回 值 : 如 果 蓝 牙 适配器 的 打开 进程 已 经 开启 ， 则 返回 true; 如 果 产 生 错误 ， 则 返回 false. 

(5) public String getAddress() 

功能 : 返回 本 地 蓝牙 适配器 的 硬件 地 址 ， 例 如 : 


00:11:22:AA:BB:CC 


该 方法 需要 BLUETOOTH BUR. 

返回 值 : 字符 串 形式 的 蓝牙 模块 地 址 。 

(6) public Set<BluetoothDevice> getBondedDevices() 

The: 返回 已 经 匹配 到 本 地 适配器 的 BluetoothDevice 类 的 对 象 集合 。 如 果 蓝 牙 状态 不 是 
STATE ON， 这 个 API 将 返回 false。 蓝 牙 打开 后 ， 等 待 ACTION STATE CHANGED 更 新 成 
STATE ON。 需 要 BLUETOOTH 权限 。 
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返回 值 : 未 被 修改 的 BluetoothDevice 类 的 对 象 集合 ， 如 果 有 错误 ， 则 返回 null. 

(7) public static synchronized BluetoothAdapter getDefaultAdapter() 

功能 : 获取 对 默认 本 地 蓝牙 适配器 的 操作 权限 。 目 前 Andoird 只 支持 一 个 蓝牙 适配器 ， 但 
是 API 可 以 被 扩展 为 支持 多 个 适配器 。 该 方法 总 是 返回 默认 的 适配器 。 

返回 值 :返回 默认 的 本 地 适配器 ,如 果 蓝 牙 适 配器 在 该 硬件 平台 上 不 能 被 支持 , 则 返回 nullo 

(8) public String getName() 

功能 : 获取 本 地 蓝牙 适配器 的 蓝牙 名 称 ， 这 个 名 称 对 于 外 界 蓝牙 设备 而 言 是 可 见 的 。 需 要 
BLUETOOTH 权限 。 

返回 值 : 该 蓝牙 适配器 名 称 ， 如 果 有 错误 ， 则 返回 null. 

(9) public BluetoothDevice getRemoteDevice(String address) 

功能 : 为 给 予 的 蓝牙 硬件 地 址 获取 一 个 BluetoothDevice 对 象 。 合 法 的 蓝牙 硬件 地 址 必须 
为 大 写 ， 格 式 类 似 于 “00:11:22:33:AA:BB”。checkBluetoothAddress(String) 方 法 可 以 用 来 验证 蓝 
牙 地 址 的 正确 性 。BluetoothDevice 类 对 于 合法 的 硬件 地 址 总 会 产生 返回 值 ， 即 使 这 个 适配器 从 
未 见 过 该 设备 。 

参数 : address 为 合法 的 蓝牙 MAC 地 址 。 

异常 : IllegalArgumentException， 如 果 地 址 不 合法 就 抛 出 。 

(10) public int getScanMode() 

功能 : 获取 本 地 蓝牙 适配器 的 当前 蓝牙 扫描 模式 ， 蓝 牙 扫 描 模式 决定 本 地 适配器 可 连接 并 
且 / 或 者 可 被 远程 蓝牙 设备 所 连接 。 需 要 BLUETOOTH 权限 ， 可 能 的 取 值 如 下 所 示 

e SCAN MODE NONE 

© SCAN MODE CONNECTABLE 

© SCAN MODE CONNECTABLE DISCOVERABLE 

如 果 蓝 牙 状态 不 是 STATE ON， 则 这 个 API 将 返回 false。 蓝 牙 打 开 后 ， 等 待 ACTION 
STATE CHANGED 更 新 成 STATE ON. 

返回 值 : 扫描 模式 。 

(11) public int getState() 

功能 :获取 本 地 蓝牙 适配器 的 当前 状态 ， 需 要 BLUETOOTH 类 。 可 能 的 取 值 如 下 所 示 

© STATE OFF 

e STATE TURNING ON 

e 

e 


STATE ON 
STATE TURNING OFF 
返回 值 : 蓝牙 适配器 的 当前 状态 。 
(12) public boolean isDiscovering() 
功能 : 如 果 当 前 蓝牙 适配器 正 处 于 设备 发 现 查找 进程 中 ， 则 返回 真 值 。 设 备查 找 是 一 个 重 
量 级 过 程 。 当 查找 正在 进行 的 时 候 ， 用 户 不 能 尝试 对 新 的 远程 蓝牙 设备 进行 连接 ， 同 时 存在 的 
连接 将 获得 有 限制 的 带宽 以 及 较 长 的 等 待 时 间 。 用 户 可 用 cencelDiscovery0 类 来 取消 正在 执行 
的 查找 进程 。 
应 用 程序 也 可 以 为 ACTION_ DISCOVERY STARTED 或 者 ACTION_DISCOVERY FINISHED 
进行 注册 ， 从 而 当 查 找 开 始 或 者 完成 的 时 候 ， 可 以 获得 通知 。 
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如 果 蓝 牙 状 态 不 是 STATE ON, 这 个 API 将 返回 false。 蓝 牙 打 开 后 ,等 待 ACTION STATE _ 
CHANGED 更 新 成 STATE ON. 153€ BLUETOOTH 权限 。 

返回 值 : 如 果 正 在 查找 ， 则 返回 true. 

(13) public boolean isEnabled() 

功能 : 如 果 蓝 牙 正 处 于 打开 状态 并 可 用 ， 则 返回 真 值 ， 与 getBluetoothState)--STATE ON 
等 价 ， 需 要 BLUETOOTH 权限 。 

返回 值 : 如 果 本 地 适配器 已 经 打开 ， 则 返回 true. 

(14) public BluetoothServerSocket listenUsingRfcommWithServiceRecord(String name, UUID 
uuid) 

功能 : 创建 一 个 正在 监听 的 安全 的 带 有 服务 记录 的 无 线 射频 通信 (RFCOMMD 蓝 牙 端 口 。 

个 对 该 端口 进行 连接 的 远程 设备 将 被 认证 ， 对 该 端口 的 通信 将 被 加 密 。 使 用 accept0 方 法 可 以 
获取 从 监听 BluetoothServerSocket 处 新 来 的 连接 。 该 系统 分 配 一 个 未 被 使 用 的 无 线 射 频 通 信 通 
道 来 进行 监听 。 

该 系统 也 将 注册 一 个 服务 探索 协议 (SDP) 记 录 ， 该 记录 带 有 一 个 包含 了 特定 的 通用 唯一 识 
别 码 (Universally Unique Identifier，UUID)、 服 务 器 名 称 和 自动 分 配 通道 的 本 地 SDP 服务 。 远 
程 蓝牙 设备 可 以 用 相同 的 UUID 来 查询 自己 的 SDP 服务 器 ， 并 搜寻 连接 到 了 哪个 通道 上 。 如 
果 该 端口 已 经 关闭 ， 或 者 如 果 该 应 用 程序 异常 退出 ， 则 这 个 SDP 记录 会 被 移 除 。 使 用 
createRfcommSocketToServiceRecord(UUID) 可 以 从 另 一 个 使 用 相同 UUID 的 设备 来 连接 到 这 个 
端口 。 需 要 BLUETOOTH 权限 。 

参数 如 下 。 

€ name: SDP 记录 下 的 服务 器 名 。 

e wid: SDP 记录 下 的 UUID。 

返回 值 : a ie sel i ne el 

异常 IOException， 表 示 产 生 错误 ， 如 蓝牙 设备 不 可 用 ， 或 许可 无 效 ， 或 通道 被 占用 

(15) public boolean Teea name) 

功能 ;设置 蓝牙 或 者 本 地 蓝牙 适配器 的 昵称 ， 这 个 名 字 对 于 外 界 蓝牙 设备 而 言 是 可 见 的 。 
合法 的 蓝牙 名 称 最 多 拥有 248 位 UTF-8 字符 ， 但 是 很 多 外 界 设备 只 能 显示 前 40 个 字符 ， 有 些 
可 能 只 限制 前 20 个 字符 。 

如 果 蓝 牙 状 态 不 是 STATE _ ON, 这 个 API 将 返回 false。 蓝 牙 打开 后 ,等 待 ACTION STATE 
CHANGED Hi jiji STATE ON。 需要 BLUETOOTH ADMIN 权限 。 

参数 name: 一 个 合法 的 蓝牙 名 称 。 

返回 值 : 如 果 该 名 称 已 被 设 定 ， 则 返回 true, FURE false. 

(16) public boolean startDiscovery() 

功能 : 开始 对 远程 设备 进行 查找 的 进程 ， 它 通常 牵涉 到 一 个 大 概 需 时 12 秒 的 查询 扫描 过 
程 ， 紧 跟着 是 一 个 对 每 个 获取 到 自身 蓝牙 名 称 的 新 设备 的 页 面 扫 描 。 

这 是 一 个 异步 调用 方法 : 该 方法 将 马上 获得 返回 值 ， 注 册 ACTION DISCOVERY 
STARTED 和 ACTION DISCOVERY FINISHED, 意图 准确 地 确定 该 探索 是 处 于 开始 阶段 或 者 
完成 阶段 。 注 册 ACTION FOUND 以 获得 远程 蓝牙 设备 已 找到 的 通知 。 

发 现 的 过 程 不 会 由 活动 来 进行 管理 , 但 是 它 会 作为 一 个 系统 服务 来 运行 ， 因此 即使 它 不 能 
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直接 请 求 这 样 的 一 个 查询 动作 ， 也 必需 取消 该 搜索 进程 。 设 备 搜寻 只 寻找 已 经 被 连接 的 远程 设 
备 。 许 多 蓝牙 设备 默认 不 会 被 搜寻 到 ， 并 且 需 要 进入 到 一 个 特殊 的 模式 中 。 

如 果 蓝 牙 状 态 不 是 STATE ON, 这 个 API 将 返回 false。 蓝 牙 打 开 后 ,等 待 ACTION STATE _ 
CHANGED 更 新 成 STATE ON。 需要 BLUETOOTH ADMIN 权限 。 

返回 值 : 成 功 返回 tue， 错 误 返 回 false. 


14.3.4 BluetoothClass.Service2 


类 BluetoothClass.Service 的 格式 如 下 所 示 : 


public static final class BluetoothClass.Service extends Object 
类 BluetoothClass.Service 的 结构 如 下 所 示 : 


java.lang.Object 
android.bluetooth.BluetoothClass.Service 
类 BluetoothClass.Service 用 于 定义 所 有 的 服务 类 常量 ， 任 意 BluetoothClass 由 0 或 多 个 服 
务 类 编码 组 成 。 在 类 BluetoothClass.Service 中 包含 如 下 所 示 的 常量 : 
e int AUDIO 
int CAPTURE 
int INFORMATION 
int LIMITED_DISCOVERABILITY 
int NETWORKING 
int OBJECT_TRANSFER 
int POSITIONING 
int RENDER 
int TELEPHONY 


14.3.5 BluetoothClass.Device 类 


类 BluetoothClass.Device 的 格式 如 下 所 示 : 


public final class BluetoothClass.Device extends Object 


类 BluetoothClass.Device 的 结构 如 下 所 示 : 


java.lang.Object 
android.bluetooth.BluetoothClass.Device 
类 BluetoothClass.Device 用 于 定义 所 有 的 设备 类 的 常量 ， 每 个 BluetoothClass 有 一 个 带 有 
主要 和 较 小 部 分 的 设备 类 进行 编码 。 里 面 的 常量 代表 主要 和 较 小 的 设备 类 部 分 (完整 的 设备 类 ) 
的 组 合 。BluetoothClass.Device.Major 的 常量 只 能 代表 主要 设备 类 ， 各 个 常量 如 下 所 示 。 
BluetoothClass.Device 有 一 个 内 部 类 ， 此 内 部 类 定义 了 所 有 的 主要 设备 类 常量 。 内 部 类 的 
定义 格式 如 下 所 示 : 


class BluetoothClass.Device.Major 
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RA GE: ALAL, Android 中 的 蓝牙 类 介绍 完毕 . 我 们 在 调用 这 些 类 时 ,首先 要 确保 API 
Level 至 少 为 版 本 5 以 上 ， 并 且 还 需 注意 添加 相应 的 权限 ， 比 如 在 使 用 通信 功能 
时 ， 需 要 在 文件 androidmanifestxml 中 加 入 <uses-permission android:name= 
“android.permission BLUETOOTH 人 > 权限 ， 而 在 开关 蓝牙 时 ， 需 要 加 入 android. 
permission.BLUETOOTH ADMIN 权限 。 


14.4 低 功 耗 蓝牙 协议 栈 详解 


从 Android 4.2 版 本 开始 ,Google 便 更 换 了 Android 的 蓝牙 协议 栈 , 从 BlueZ 换 成 BlueDroid。 
从 Android 4.3 版 本 开始 , 提供 了 对 蓝牙 4.0 BLE 的 支持 。 在 本 节 的 内 容 中 , 将 详细 讲解 Android 
系统 中 的 蓝牙 4.0 BLE 的 基本 知识 ， 为 读者 步 入 本 书后 面 知识 的 学 习 打 下 基础 。 


14.4.1. 低 功 耗 赣 牙 协 议 栈 基础 


为 了 确保 Android 系统 可 以 更 好 地 支持 蓝牙 4.0 BLE, Broadcom 公司 特意 推出 了 适应 于 
Android 平台 的 开源 低 功 耗 蓝 牙 协议 栈 BlueDroid, 其 开发 文档 和 API 是 开源 代码 , 在 如 下 所 示 
的 地 址 保存 : 


https://github.com/briandbl/framework 

在 上 述 开 源 代 码 中 ， 低 功 耗 蓝牙 API 支持 Android 平台 上 的 低 功 耗 蓝牙 通信 功能 。 通 过 使 
用 BlueDroid 协议 栈 ，Android 应 用 程序 可 以 枚 举 、 发 现 并 访问 低 功 耗 蓝 牙 的 外 部 设备 ， 并 且 
实现 了 低 功 耗 蓝 牙 规范 。 

从 Android 4.2 版 本 开始 ， 低 功 耗 蓝 牙 模块 的 整体 结构 如 图 14-3 所 示 。 


[ee | | “Ee” | | — | woe 
J J J 


Bluetooth JNI 
android bluetooth $1 (framework/base/core/java/android/bluetooth) 


f 
H 


Framework 


} D-BUS 


BlueZ (应 用 空间 协议 ) 
ER. aenal blood 
hciattach 


libbluetooth so 


BlueZ (PRISE) ] 


Bluetooth (UART, USB). SDIO) 


= 


14-3” 低 功 耗 蓝牙 模块 的 整体 结构 


Kernel 部 分 
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SAGER: 虽然 从 Android 4.2 版 本 开始 , INI 部 分 的 代码 在 packages 层 中 实现 . 但 是 为 了 便 
于 读者 从 视觉 上 更 加 容易 接受 ， 所 以 将 JNI 部 分 绘制 在 了 Framework 层 中 。 


14.4.2” 低 功 耗 蓝牙 API 详 解 


Broadcom 公司 推出 的 低 功 耗 蓝牙 协议 栈 BlueDroid 的 开发 文档 和 API 是 开源 代码 ,被 保存 
在 如 下 所 示 的 地 址 : 


https://github.com/briandbl/framework 


在 接 下 来 的 内 容 中 ， 将 详细 讲解 主要 API 的 基本 功能 和 具体 原理 。 

(1) 本 地 蓝牙 适配器 设备 

本 功能 不 是 由 Broadcom 公司 提供 的 ， 而 是 由 Android SDK 提供 的 ， 源 码 位 于 如 下 所 示 的 
目录 中 


framework/base/core/java/android.bluetooth/BluetoothAdapter.java 


文件 BluetoothAdapter.java 实现 了 所 有 蓝牙 交互 的 入 口 。 通 过 使 用 类 BluetoothAdapter, uf 
以 实现 如 下 所 示 的 功能 : 

e 发 现 其 他 的 蓝牙 设备 ， 查 询 匹配 的 设备 集 。 

e ”使 用 一 个 已 知 蓝牙 地 址 来 初始 化 蓝牙 设备 BluetoothDevice。 

e 创建 一 个 能 够 监听 其 他 设备 通信 的 类 BluetoothSocket。 

(2) 请 求 远程 蓝牙 设备 

本 功能 也 不 是 由 Broadcom 公司 提供 的 ， 而 是 由 Android SDK 提供 的 ， 源 码 位 于 如 下 所 示 
的 目录 中 : 


framework/base/core/java/android.bluetooth/BluetoothDevice.java 


文件 BluetoothDevice.java 代表 一 个 远程 蓝牙 设备 ， 可 以 支持 BLE 低 功 耗 设 备 、BR/EDR 
设备 或 Dual-mode 类 型 的 设备 。 通 过 使 用 类 BluetoothDevice， 可 以 实现 如 下 所 示 的 功能 : 

e ”请 求 获取 远程 蓝牙 设备 的 连接 。 

e ”查询 获取 远程 蓝牙 设备 的 名 称 、 地 址 、 类 和 链接 状态 。 

(3) 实现 客户 端的 低 功 耗 蓝 牙 规范 

在 Broadcom 公司 提供 的 源码 中 ， 文 件 BleClientProfile.java 的 功能 是 实现 客户 端的 低 功 耗 
蓝牙 规范 。 在 应 用 中 要 想 访问 远程 设备 中 的 低 功 耗 蓝牙 规范 , 就 必须 继承 于 类 BleClientProfile, 
并 且 需 要 提供 要 访问 规范 的 必须 参数 和 服务 标识 。 通 过 BleClientProfile 的 派生 类 ， 可 以 发 起 一 
个 远程 设备 的 连接 ， 并 且 一 个 BleClientProfile 类 可 能 会 包含 多 个 BleClientService 对 象 的 实例 。 

(4) 创建 一 个 代表 客户 端 角色 设备 上 的 低 功 耗 蓝牙 服务 派生 类 

在 Broadcom 公司 提供 的 源码 中 ,文件 BleClientService java 的 功能 是 定义 一 个 派生 类 ， 此 
派生 类 代表 了 客户 端 角 色 设 备 上 的 低 功 耗 蓝牙 服务 。 通 过 这 个 派生 类 ， 可 以 允许 应 用 程序 读 写 
低 功 耗 蓝牙 服务 的 特征 ， 并 在 特征 改变 时 注册 通知 。 

(5) 定义 服务 器 端的 角色 的 低 功 耗 规范 

在 Broadcom 公司 提供 的 源码 中 ， 文 件 BleServerProfile.java 的 功能 是 定义 了 服务 器 端的 角 
色 的 低 功 耗 规范 ， 在 创建 一 个 新 的 低 功 耗 规范 之 前 ， 需 要 先 继承 于 这 个 类 ， 并 提供 标识 要 访问 
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规范 所 必需 的 参数 和 服务 。 通 常 来 说 ， 一 个 BleServerProfile 派生 的 类 包含 一 个 或 多 个 
BleServerService 对 象 。 在 BleServerProfile 派生 的 类 中 ， 包 含 低 功 耗 规范 中 定义 服务 的 
BleServerService 对 象 的 集合 。 

(6) 创建 低 功 耗 服 务 

在 Broadcom 公司 提供 的 源码 中 ,文件 BleServerServicejava 的 功能 是 创建 一 个 低 功 耗 服务 ， 
这 是 服务 器 端 角色 上 的 低 功 耗 规范 的 一 部 分 。 在 BleServerService 的 派生 类 包含 了 一 个 或 多 个 
BleCharacteristic 对 象 。 在 应 用 程序 中 ， 需 要 重 写 类 BleServerService 来 实现 一 个 服务 。 

(7) 描述 低 功 耗 蓝 牙 服 务 的 特性 

在 Broadcom 公司 提供 的 源码 中 , 文件 BleCharacteristic.java 的 功能 是 描述 低 功 耗 蓝牙 服务 
的 特性 。 在 特性 中 包含 了 描述 符 、 实 际 值 和 元 数据 ， 提 供 了 表现 格式 或 便于 阅读 值 的 描述 。 

(8) 低 功 耗 描述 符 

在 Broadcom 公司 提供 的 源码 中 , 文件 BleDescriptor.java 是 BleCharacteristic 的 一 部 分 , 功 
能 是 定义 一 个 低 功 耗 描述 符 。 

(9) 标识 低 功 耗 蓝牙 规范 、 服 务 和 特性 

在 Broadcom 公司 提供 的 源码 中 ,文件 BleGattID java 的 功能 是 定义 一 个 标识 低 功 耗 蓝 牙 规 
范 、 服 务 和 特性 的 类 ， 此 类 使 用 16 位 或 128 位 的 UUIDs 来 标识 一 个 给 定 的 低 功 耗 蓝牙 实体 ， 
这 个 实体 包含 规范 、 服 务 和 特性 。 

(10) 为 远程 蓝牙 设备 提供 额外 信息 

在 Broadcom 公司 提供 的 源码 中 ， 文 件 BleAdapter.java 的 功能 是 为 远程 蓝牙 设备 提供 额外 
的 信息 ， 能 够 判断 远程 设备 是 否 是 低 功 耗 设备 、BR/EDR 传统 蓝牙 设备 或 双 模 设 备 (同时 支持 低 
功 耗 和 传统 设备 )。 

(11) 保存 与 GATT 相关 的 常量 

在 Broadcom 公司 提供 的 源码 中 ， 文 件 BleConstants.java 的 功能 是 定义 保存 各 种 与 GATT 
相关 的 常量 ， 这 些 常 量 用 于 表示 各 种 实现 低 功 耗 功能 函数 的 属性 和 返回 值 。 


14.5 Android 中 的 BlueDroid 


了 解 了 Android 系统 中 低 功 耗 蓝牙 协议 栈 BlueDroid 的 基本 知识 后 ， 在 本 节 的 内 容 中 ， 将 
开始 详细 讲解 Android 源码 中 低 功 耗 协议 栈 BlueDroid 的 具体 实现 和 应 用 方法 ， 为 读者 步 入 本 
书后 面 知识 的 学 习 打 下 基础 。 


14.5.1 Android 系 统 中 BlueDroid 的 架构 


在 Android 新 系统 中 ,采用 BlueDroid 作为 默认 的 协议 栈 ，BlueDroid 分 为 如 下 所 示 的 两 个 
部 分 。 

© Bluetooth Embedded System(BTE): 实现 了 BT 的 核心 功能 。 

© Bluetooth Application Layer(BTA): 用 于 同 Android Framework 层 进行 交互 。 

在 Android 新 系统 中 ，BT 系统 服务 通过 INI 与 BT Stack 进行 交互 ， 并 且 通 过 Binder IPC 
通信 与 应 用 交互 ， 这 个 系统 服务 同时 也 提供 给 RD， 获取 不 同 的 BT profiles. 

图 14-4 展示 了 BT Stack 的 一 个 大 体 的 结构 。 
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14-4 BT Stack 的 结构 


Binder 


14.5.2 Application Framework 层 分 析 


在 Application Framework 层 中 ， 功 能 是 利用 android.bluetooth APIS 与 Bluetooth Hardware 
层 进 行 交 互 的 ， 也 就 是 通过 Binder IPC 机 制 调 用 Bluetooth 进程 。Application Framework 层 的 
代码 位 于 如 下 所 示 的 目录 中 : 


framework/base/core/java/android.bluetooth/ 


在 文件 framework/base/core/java/android/bluetooth/BluetoothA2dp.java 之 中 , 定义 了 connect 
(Bluetoothevice) 方 法 ， 功 能 是 调用 Binder IPC 通信 机 制 调用 如 下 文件 中 的 一 个 内 部 私有 类 : 


packages/apps/Bluetooth/src/com/android/bluetooth/a2dp/A2dpService.java 
文件 BluetoothA2dp.java 的 具体 实现 代码 如 下 所 示 : 


public final class BluetoothA2dp implements BluetoothProfile { 

private static final String TAG = "BluetoothA2dp"; 

private static final boolean DBG - true; 

private static final boolean VDBG - false; 

@SdkConstant (SdkConstantType.BROADCAST INTENT ACTION) 

public static final String ACTION CONNECTION STATE CHANGED — 
"android.bluetooth.a2dp.profile.action.CONNECTION STATE CHANGED"; 

@sdkConstant (SdkConstantType.BROADCAST INTENT ACTION) 

public static final String ACTION PLAYING STATE CHANGED = 
"android.bluetooth.a2dp.profile.action.PLAYING STATE CHANGED"; 


[** 

* A2DP sink device is streaming music. This state can be one of 
* {@link £EXTRA STATE] or {@link £EXTRA PREVIOUS STATE} of 

* {@link #ACTION PLAYING STATE CHANGED} intent. 

public static final int STATE PLAYING = 10; 

public static final int STATE NOT PLAYING = 11; 
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private Context mContext; 

private ServiceListener mServiceListener; 
private IBluetoothA2dp mService; 

private BluetoothAdapter mAdapter; 


final private IBluetoothStateChangeCallback mBluetoothStateChangeCallback = 
new IBluetoothStateChangeCallback.Stub() ( 
public void onBluetoothStateChange (boolean up) ( 
if (DBG) Log.d(TAG, "onBluetoothStateChange: up-" + up); 
if (!up) ( 
if (VDBG) Log.d(TAG,"Unbinding service..."); 
synchronized (mConnection) { 
try { 
mService = null; 
mContext.unbindService (mConnection) ; 
} catch (Exception re) { 
Log.e (TAG, "", re); 


} 


} else { 
synchronized (mConnection) { 
try { 
if (mService == null) { 


if (VDBG) Log.d(TAG,"Binding service..."); 
if (!mContext.bindService (new Intent( 
IBluetoothA2dp.class.getName ()), 
mConnection, 0)) ( 
Log.e(TAG, "Could not bind to Bluetooth A2DP Service"); 


H 
) catch (Exception re) { 
Log.e (TAG, "", re); 


] 
BluetoothA2dp(Context context, ServiceListener 1) ( 
mContext — context; 
mServiceListener = 1; 
mAdapter = BluetoothAdapter.getDefaultAdapter(); 
IBluetoothManager mgr = mAdapter.getBluetoothManager(); 
if (mgr !- null) ( 
try { 
mgr.registerStateChangeCallback (mBluetoothStateChangeCallback) ; 
} catch (RemoteException e) { 
Log.e(TAG,"",e); 
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if (!context.bindService(new Intent (IBluetoothA2dp.class.getName()), 


mConnection, 0)) { 
Log.e(TAG, "Could not bind to Bluetooth A2DP Service"); 


void close() ( 
mServiceListener = null; 
IBluetoothManager mgr = mAdapter.getBluetoothManager () ; 
if (mgr !- null) ( 


try { 
mgr.unregisterStateChangeCallback (mBluetoothStateChangeCallback); 


) catch (Exception e) ( 
Log.e(TAG,"",e); 


) 


synchronized (mConnection) { 
if (mService != null) { 
try { 
mService = null; 
mContext .unbindService (mConnection) ; 
} catch (Exception re) { 
Log.e (TAG, "", re); 


B 
public void finalize() { 


close(); 


} 
public boolean connect (BluetoothDevice device) { 


if (DBG) log("connect(" + device + ")"); 
if (mService != null && isEnabled() 
&& isValidDevice(device)) { 
try { 
return mService.connect (device) ; 


} catch (RemoteException e) { 
"Stack:" + Log.getStackTraceString (new Throwable ())); 


Log.e (TAG, 
return false; 
} 
} 
if (mService == null) Log.w(TAG, "Proxy not attached to service"); 


return false; 


à 
public boolean disconnect (BluetoothDevice device) { 


if (DBG) log("disconnect(" + device + ")"); 
if (mService != null && isEnabled() && 
isValidDevice(device)) { 
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try { 
return mService.disconnect (device) ; 

} catch (RemoteException e) { 
Log.e(TAG, "Stack:" + Log.getStackTraceString(new Throwable())); 
return false; 


} 
if (mService == null) Log.w(TAG, "Proxy not attached to service"); 
return false; 


public List<BluetoothDevice> getConnectedDevices() { 
if (VDBG) log("getConnectedDevices ()"); 
if (mService != null && isEnabled()) ( 
try ( 
return mService.getConnectedDevices () 7 
) catch (RemoteException e) ( 
Log.e(TAG, "Stack:" + Log.getStackTraceString (new Throwable())); 
return new ArrayList<BluetoothDevice>(); 


} 
if (mService == null) Log.w(TAG, "Proxy not attached to service"); 
return new ArrayList<BluetoothDevice>(); 
) 
public List«BluetoothDevice» getDevicesMatchingConnectionStates (int[] states) 
if (VDBG) log("getDevicesMatchingStates ()"); 
if (mService != null && isEnabled()) { 
try ( 
return mService.getDevicesMatchingConnectionStates (states); 
) catch (RemoteException e) ( 
Log.e(TAG, "Stack:" + Log.getStackTraceString (new Throwable())); 
return new ArrayList<BluetoothDevice>(); 


} 
if (mService == null) Log.w(TAG, "Proxy not attached to service"); 
return new ArrayList«BluetoothDevice»(); 
l 
public int getConnectionState(BluetoothDevice device) { 
if (VDBG) log("getState(" + device + ")"); 
if (mService != null && isEnabled() 
&& isValidDevice(device)) { 
try { 
return mService.getConnectionState (device); 
) catch (RemoteException e) ( 
Log.e(TAG, "Stack:" + Log.getStackTraceString (new Throwable())); 
return BluetoothProfile.STATE DISCONNECTED; 


b 


if (mService == null) Log.w(TAG, "Proxy not attached to service"); 
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return BluetoothProfile.STATE DISCONNECTED; 
) 
public boolean setPriority(BluetoothDevice device, int priority) { 
if (DBG) log(7setPriority(" + device + "ck priority + m) 
if (mService != null && isEnabled() 
&& isValidDevice (device)) { 
if (priority != BluetoothProfile.PRIORITY OFF && 
priority !- BluetoothProfile.PRIORITY ON)( 
return false; 
) 
try { 
return mService.setPriority(device, priority); 
) catch (RemoteException e) ( 
Log.e(TAG, "Stack:" + Log.getStackTraceString (new Throwable())); 
return false; 


} 
if (mService == null) Log.w(TAG, "Proxy not attached to service"); 
return false; 
} 
public int getPriority(BluetoothDevice device) { 
if (VDBG) log("getPriority(" + device + ")"); 
if (mService != null && isEnabled() 
&& isValidDevice(device)) { 
try ( 
return mService.getPriority (device); 
) catch (RemoteException e) ( 
Log.e(TAG, "Stack:" + Log.getStackTraceString (new Throwable())); 
return BluetoothProfile.PRIORITY OFF; 


} 
if (mService == null) Log.w(TAG, "Proxy not attached to service"); 
return BluetoothProfile.PRIORITY OFF; 
) 
public boolean isA2dpPlaying (BluetoothDevice device) { 
if (mService != null && isEnabled() 
&& isValidDevice(device)) { 
try { 
return mService.isA2dpPlaying (device) ; 
} catch (RemoteException e) { 
Log.e(TAG, "Stack:" + Log.getStackTraceString (new Throwable ())); 
return false; 


} 


if (mService == null) Log.w(TAG, "Proxy not attached to service"); 
return false; 


l 
public boolean shouldSendVolumeKeys (BluetoothDevice device) { 
if (isEnabled() && isValidDevice (device)) { 
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ParcelUuid[] uuids = device.getUuids(); 


if (uuids == null) return false; 


for (ParcelUuid uuid: uuids) { 
if (BluetoothUuid.isAvrcpTarget (uuid)) { 
return true; 


) 
return false; 
5 
public static String stateToString(int state) ( 
Switch (state) ( 
case STATE DISCONNECTED: 
return "disconnected"; 
case STATE CONNECTING: 
return "connecting"; 
case STATE CONNECTED: 
return "connected"; 
case STATE DISCONNECTING: 
return "disconnecting"; 
case STATE PLAYING: 
return "playing"; 
case STATE NOT PLAYING: 
return "not playing"; 
default: 
return "«unknown state " + state + ">"; 


private ServiceConnection mConnection = new ServiceConnection() { 
public void onServiceConnected (ComponentName className, IBinder service) ( 
if (DBG) Log.d(TAG, "Proxy object connected"); 
mService = IBluetoothA2dp.Stub.asInterface (service); 


if (mServiceListener !- null) ( 
mServiceListener.onServiceConnected( 
BluetoothProfile.A2DP, BluetoothA2dp.this); 


H 
public void onServiceDisconnected (ComponentName className) { 
if (DBG) Log.d(TAG, "Proxy object disconnected"); 
mService = null; 
if (mServiceListener != null) ( 
mServiceListener.onServiceDisconnected (BluetoothProfile.A2DP); 


he 
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上 述 代 码 中 定义 了 A2dpService 对 象 service， 并 调用 了 getServiceQJ7 ik. A2dpService 是 
-个 继承 于 类 ProfileService 的 子 类 ， 而 ProfileService 是 继承 于 类 Service 的 子 类 。 文 件 
A2dpService.java 的 主要 实现 代码 如 下 所 示 : 
public class A2dpService extends ProfileService { 


private static final boolean DBG 
private static final String TAG-"A2dpService"; 


false; 


private A2dpStateMachine mStateMachine; 
private Avrcp mAvrcp; 
private static A2dpService sAd2dpService; 


protected String getName() ( 
return TAG; 


protected IProfileServiceBinder initBinder() ( 
return new BluetoothA2dpBinder (this); 


protected boolean start() { 
mStateMachine = A2dpStateMachine.make(this, this); 
mAvrcp = Avrcp.make (this); 
setA2dpService (this); 
return true; 


protected boolean stop() { 
mStateMachine.doQuit(); 
mAvrcp.doQuit(); 
return true; 


protected boolean cleanup() ( 

if (mStateMachine!- null) ( 
mStateMachine.cleanup(); 

} 

if (mAvrcp != null) { 
mAvrcp.cleanup(); 
mAvrcp = null; 

} 

clearA2dpService(); 

return true; 


//API Methods 


public static synchronized A2dpService getA2dpService()í 


> 651 


orario ix 


if (sAd2dpService != null && sAd2dpService.isAvailable()) { 
if (DBG) Log.d(TAG, "getA2DPService(): returning " + sAd2dpService); 
return sAd2dpService; 
$ 
if (DBG) { 
if (sAd2dpService == null) { 
Log.d(TAG, "getA2dpService(): service is NULL"); 
) eise if (!(sAd2dpService.isAvailable())) ( 
Log.d(TAG,"getA2dpService(): service is not available"); 


} 


return null; 


private static synchronized void setA2dpService(A2dpService instance) { 


if (instance != null && instance.isAvailable()) { 
if (DBG) Log.d(TAG, "setA2dpService(): set to: " + sAd2dpService); 
sAd2dpService = instance; 

} else { 
if (DBG) { 


if (sAd2dpService == null) { 

Log.d(TAG, "setA2dpService(): service not available"); 
} else if (!sAd2dpService.isAvailable()) { 

Log.d(TAG, "setA2dpService(): service is cleaning up"); 


private static synchronized void clearA2dpService() { 
sAd2dpService = null; 


public boolean connect(BluetoothDevice device) ( 
enforceCallingOrSelfPermission (BLUETOOTH ADMIN PERM, 
"Need BLUETOOTH ADMIN permission"); 


if (getPriority(device) == BluetoothProfile.PRIORITY OFF) { 
return false; 


int connectionState = mStateMachine.getConnectionState (device); 
if (connectionState == BluetoothProfile.STATE CONNECTED 
|| connectionState == BluetoothProfile.STATE CONNECTING) { 


return false; 


mStateMachine.sendMessage (A2dpStateMachine.CONNECT, device); 


return true; 
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boolean disconnect (BluetoothDevice device) ( 
enforceCallingOrSelfPermission (BLUETOOTH ADMIN PERM, 

"Need BLUETOOTH ADMIN permission"); 
int connectionState — mStateMachine.getConnectionState (device); 
if (connectionState !— BluetoothProfile.STATE CONNECTED 

&& connectionState != BluetoothProfile.STATE CONNECTING) ( 
return false; 


mStateMachine.sendMessage (A2dpStateMachine.DISCONNECT, device); 
return true; 


) 


由 此 可 见 , 在 接 下 来 的 通信 过 程 中 , 通过 Binder IPC 通信 机 制 调用 了 文件 A2dpService.java 
中 的 connect(BluetoothDevice) 方 法 。 上 述 过 程 就 是 Bluetooth Application Framework ^j Bluetooth 
Process 之 间 的 调用 过 程 。 


14.5.3 ”分 析 Bluetooth System Service 层 


在 Android 系统 中 ，Bluetooth System Service 位 于 packages/apps/Bluetooth 目录 下 ， 将 其 打 
包 成 一 个 “Android App(Android 应 用 程序 )” 包 ， 并 且 在 Android Framework 层 实现 BT Service 
和 各 种 profile. BT App 接 下 来 会 通过 INI 调用 到 HAL 层 。 

在 文件 A2dpServicejava 中 , connect 方法 会 发 送 一 个 StateMachine.sendMessage 
(A2dpStateMachine.CONNECT，device) 的 message 信息 ， 这 个 message 会 被 A2dpStateMachine 
对 象 的 processMessage(Message) 方 法 接收 到 ， 对 应 代码 如 下 所 示 : 


case CONNECT: 
BluetoothDevice device = (BluetoothDevice)message.obj; 
broadcastConnectionState (device, BluetoothProfile.STATE CONNECTING, 
BluetoothProfile.STATE DISCONNECTED); 


if (!connectA2dpNative (getByteAddress (device))) ( 
broadcastConnectionState (device, BluetoothProfile.STATE DISCONNECTED, 
BluetoothProfile.STATE CONNECTING); 
break; 
} 
synchronized (A2dpStateMachine.this) { 
mTargetDevice = device; 
transitionTo (mPending) ; 
) 
// TODO(BT) remove CONNECT TIMEOUT when the stack 


// sends back events consistently 
sendMessageDelayed (CONNECT TIMEOUT, 30000); 
break; 
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在 上 述 代 码 中 , 会 通过 “connectA2dpNative(getByteAddress(device)):” 代 码 行 设 置 通过 INI 


val) 


到 Native( 本 地 程序 ): 

private native boolean connectA2dpNative (byte[] address); 
14.5.4 分析 JNI 层 

在 Android 系统 中 ， 与 Bluetooth 有 关 的 INI 代码 位 于 如 下 所 示 的 目录 中 : 


packages/apps/bluetooth/jni 


INI 层 的 代码 会 调用 到 HAL 层 , 并 且 在 确信 一 些 BT 操作 被 触发 时 从 HAL 获取 一 些 回调 ， 


例如 当 BT 设备 被 发 现时 。 例 如 在 A2dp 连接 的 例子 中 ，BT System Service Zi 
件 com android bluetooth a2dp.cpp 中 的 方法 ， 此 文件 的 主要 实现 代码 如 下 所 示 : 


namespace android { 
static jmethodID method onConnectionstateChanged; 
static jmethodID method onAudiostateChanged; 


static const btav interface t *sBluetoothA2dpInterface = NULL; 


static jobject mCallbacksObj = NULL; 
static JNIEnv *sCallbackEnv = NULL; 


static bool checkCallbackThread() { 
sCallbackEnv = getCallbackEnv(); 


JNIEnv *env = AndroidRuntime::getJNIEnv(); 
if (sCallbackEnv!=env || sCallbackEnv==NULL) return false; 
return true; 


过 INI 调用 文 


static void bta2dp connection state callback(btav connection state t state, 


bt bdaddr t *bd addr) { 
jbyteArray addr; 


ALOGI("%s", FUNCTION ); 


if (!checkCallbackThread()) ( 


ALOGE("Callback: '$s' is not called on the correct thread", | 


return; 
} 
addr = sCallbackEnv->NewByteArray (sizeof (bt bdaddr t)); 
if (!addr) { 


FUNCTION ); 


ALOGE("Fail to new jbyteArray bd addr for connection state"); 
checkAndClearExceptionFromCallback(sCallbackEnv, _ FUNCTION ); 


return; 
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sCallbackEnv-»SetByteArrayRegion(addr, 0, 

sizeof(bt bdaddr t), (jbyte*)bd addr); 
sCallbackEnv-»CallVoidMethod (mCallbacksObj, 

method onConnectionStateChanged, (jint)state, addr); 
checkAndClearExceptionFromCallback(sCallbackEnv, _ FUNCTION ); 
sCallbackEnv—>DeleteLocalRef (addr) ; 


static void bta2dp audio state callback(btav audio state t state, 
bt bdaddr t *bd addr) { 
jbyteArray addr; 


ALOGI("$s", _ FUNCTION - 


if (!checkCallbackThread()) { 

ALOGE("Callback: '$s' is not called on the correct thread", _ FUNCTION ); 
return; 

) 

addr = sCallbackEnv->NewByteArray (sizeof (bt bdaddr t)); 

if (!addr) { 
ALOGE("Fail to new jbyteArray bd addr for connection state"); 
checkAndClearExceptionFromCallback(sCallbackEnv, ^ FUNCTION ); 
return; 


sCallbackEnv-»SetByteArrayRegion (addr, 0, 
sizeof (bt bdaddr t), (jbyte*)bd addr); 
sCallbackEnv—>CallVoidMethod (mCallbacksObj, method onAudioStateChanged, 
(jint)state, addr); 
checkAndClearExceptionFromCallback(sCallbackEnv, ^ FUNCTION ); 
sCallbackEnv-»DeleteLocalRef (addr) ; 


static btav_callbacks_t sBluetoothA2dpCallbacks = { 
sizeof (sBluetoothA2dpCallbacks), 
bta2dp connection state callback, 
bta2dp audio state callback 

Nu 


static void classInitNative(JNIEnv *env, jclass clazz) { 
int err; 
const bt interface t *btInf; 
bt status t status; 


method onConnectionStateChanged — 
env-»GetMethodID(clazz, "onConnectionStateChanged", "(I[B)V"); 


method onAudioStateChanged = 
env-»GetMethodID(clazz, "onAudioStateChanged", "(I[B)V"); 
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if ((btInf = getBluetoothInterface()) == NULL) { 
ALOGE ("Bluetooth module is not loaded"); 
return; 


if ((sBluetoothA2dpInterface = (btav interface t*) 
btInf-»get profile interface(BT PROFILE ADVANCED AUDIO ID)) == NULL) 
ALOGE("Failed to get Bluetooth A2DP Interface"); 
return; 
} 
/* 
if ( (status = sBluetoothA2dpInterface->init (&sBluetoothA2dpCallbacks) ) 
!= BT STATUS SUCCESS) { 
ALOGE("Failed to initialize Bluetooth A2DP, status: $d", status); 
sBluetoothA2dpInterface = NULL; 
return; 


ey 


ALOGI("%s: succeeds", _ FUNCTION ); 


static void initNative(JNIEnv *env, jobject object) { 
const bt interface t* btInf; 
bt status t status; 


if ( (btInf = getBluetoothInterface()) == NULL) { 
ALOGE ("Bluetooth module is not loaded"); 
return; 


if (sBluetoothA2dpInterface != NULL) { 
ALOGW("Cleaning up A2DP Interface before initializing..."); 
sBluetoothA2dpInterface-»cleanup(); 
sBluetoothA2dpInterface = NULL; 


if (mCallbacksObj != NULL) { 
ALOGW("Cleaning up A2DP callback object"); 
env-»DeleteGlobalRef (mCallbacksObj); 
mCallbacksObj = NULL; 


if ((sBluetoothA2dpInterface = (btav interface t*) 
btiInf-»get profile interface(BT PROFILE ADVANCED AUDIO ID)) == NULL) 
ALOGE("Failed to get Bluetooth A2DP Interface"); 
return; 
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if ((status = sBluetoothA2dpInterface->init (&ksBluetoothA2dpCallbacks)) 
!— BT STATUS SUCCESS) { 
ALOGE("Failed to initialize Bluetooth A2DP, status: $d", status); 
sBluetoothA2dpInterface = NULL; 
return; 
) 
mCallbacksObj = env-»NewGlobalRef (object); 
) 
static void cleanupNative(JNIEnv *env, jobject object) { 
const bt interface t *btInf; 
bt status t status; 


if ((btInf = getBluetoothInterface()) == NULL) { 
ALOGE ("Bluetooth module is not loaded"); 
return; 


if (sBluetoothA2dpInterface !-NULL) { 
sBluetoothA2dpInterface-»cleanup(); 
sBluetoothA2dpInterface = NULL; 


if (mCallbacksObj !- NULL) ( 
env-»DeleteGlobalRef (mCallbacksObj); 
mCallbacksObj = NULL; 


static jboolean connectA2dpNative (JNIEnv *env, jobject object, jbyteArray address) 
i 

jbyte *addr; 

bt_bdaddr_t * btAddr; 

bt_status_t status; 


ALOGI ("%s: sBluetoothA2dpInterface: %p", _ FUNCTION , 
sBluetoothA2dpInterface); 
if (!sBluetoothA2dpInterface) return JNI FALSE; 


addr = env-»GetByteArrayElements (address, NULL); 
btAddr = (bt bdaddr t*)addr; 
if (!addr) { 

jniThrowlIOException(env, EINVAL); 

return JNI FALSE; 


if ((status = sBluetoothA2dpInterface-»connect((bt bdaddr t*)addr)) 
!= BT STATUS SUCCESS) { 
ALOGE("Failed HF connection, status: $d", status); 
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env->ReleaseByteArrayElements (address, addr, 0); 
return (status == BT STATUS SUCCESS)? JNI TRUE : JNI FALSE; 


static jboolean disconnectA2dpNative (JNIEnv *env, jobject object, 
jbyteArray address) ( 
jbyte *addr; 
bt status t status; 


if (!sBluetoothA2dpInterface) return JNI FALSE; 


addr = env-»GetByteArrayElements (address, NULL); 
if (!addr) ( 

jniThrowIOException (env, EINVAL); 

return JNI FALSE; 


if ((status = sBluetoothA2dpInterface-»disconnect((bt bdaddr t*)addr)) 
!= BT STATUS SUCCESS) { 
ALOGE ("Failed HF disconnection, status: %d", status); 
} 
env-»ReleaseByteArrayElements (address, addr, 0); 
return (status--BT STATUS SUCCESS)? JNI TRUE : JNI FALSE; 


static JNINativeMethod sMethods[] = { 
("classInitNative", "()V", (void*)classInitNative], 
{"initNative", "()V", (void*)initNative}, 
{"cleanupNative", "()V", (void*)cleanupNative}, 
("connectA2dpNative", "([B)Z", (void*) connectA2dpNative}, 
{"disconnectA2dpNative", "([B)Z", (void*)disconnectA2dpNative}, 


int register com android bluetooth a2dp(JNIEnv *env) 
{ 
return jniRegisterNativeMethods (env, 
"com/android/bluetooth/a2dp/A2dpStateMachine", 
sMethods, NELEM(sMethods)); 
5 
} 


在 上 述 代码 中 用 到 了 结构 体 对 象 SBluetoothA2dpInterface,， 此 对 象 在 方法 initNative(JNIEnv 


*env, jobject object) 中 获取 ， 即 如 下 所 示 的 代码 : 


658 < 


if ((sBluetoothA2dpInterface = (btav interface t*) 
btlInf-»get profile interface(BT PROFILE ADVANCED AUDIO ID)) == NULL) { 
ALOGE("Failed to get Bluetooth A2DP Interface"); 


return; 
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14.5.5 “分析 HAL 层 


硬件 抽象 层 用 于 定义 android bluetooth APIs 和 BT process 调用 的 标准 接口 ，BT HAL 的 头 
文件 位 于 如 下 所 示 的 文件 中 : 

hardware/libhardware/include/hardware/bluetooth.h 

hardware/libhardware/include/hardware/bt *.h 

JNI 中 sBluetoothA2dpInterface 是 一 个 btav interface t 结构 体 ， 位 于 hardware/libhardware/ 
include/hardware/bt av.h 中 ， 具 体 定义 代码 如 下 所 示 : 


typedef struct { 
size t size; 
bt status t (*init) (btav callbacks t *callbacks); 
bt status t (*connect) (bt bdaddr t *bd addr); 
bt status t (*disconnect) (bt bdaddr t *bd addr); 
void (*cleanup) (void); 
) btav interface t; 
Android 系统 新 版 本 默认 蓝牙 协议 栈 BlueDroid 在 如 下 所 示 的 目录 下 实现 : 
external/bluetooth/bluedroid 
上 述 stack 实现 了 通用 的 BT HAL 并 且 也 可 以 通过 扩展 和 改变 配置 来 自 定 义 。 例 如 A2dp 
的 连接 会 调用 到 extemal/bluetooth/bluedroid/btif/src/btif av.c 的 connect 方法 ， 此 方法 的 具体 实 
现代 码 如 下 所 示 : 
static bt status t connect (bt bdaddr t *bd addr) 


{ 
BTIF TRACE EVENT1("$s", _ FUNCTION ); 
CHECK BTAV INIT(); 


return btif queue connect(UUID SERVCLASS AUDIO SOURCE, bd addr, connect int); 


14.6 Android 蓝牙 模块 的 运作 流程 


经 过 本 章 前 面 内容 的 学 习 ， 已 经 了 解 了 Android 系统 中 蓝牙 模块 内 核 代 码 的 基本 知识 。 
本 节 的 内 容 中 ， 将 以 Android 源码 为 蓝本 ， 介 绍 Android 4.3 系统 中 蓝牙 模块 的 具体 运作 流程 。 


14.6.1 打开 蓝牙 设备 


在 Android 系统 的 内 置 蓝牙 模块 中 , 打开 蓝牙 功能 的 开关 是 settings 选项 中 的 switch 开关 。 
打开 后 ， 需 要 使 用 systemServer.java 的 代码 来 开启 蓝牙 服务 。 
相关 的 代码 如 下 所 示 : 
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if (SystemProperties.get ("ro.kernel.qemu").equals("1")) { 
Slog.i(TAG, "No Bluetooh Service (emulator)"); 

} else if (factoryTest == SystemServer.FACTORY TEST LOW LEVEL) { 
Slog.i(TAG, "No Bluetooth Service (factory test)"); 

peim 
Slog.i (TAG, "Bluetooth Manager Service"); 
bluetooth = new BluetoothManagerService (context); 
ServiceManager.addService( 

BluetoothAdapter.BLUETOOTH MANAGER SERVICE, bluetooth); 


) 


在 类 bluetoothManagerService 的 构造 方 中 ， 方 法 loadStoredNameAndA ddress() H T- i: H 
牙 并 打开 默认 的 名 称 ， 方 法 isBluetoothPersistedStateOn0 用 于 判断 是 否 已 经 打开 蓝牙 ， 如 果 已 
经 打开 ， 则 后 面 的 操作 需要 执行 开启 蓝牙 的 动作 ， 前 面 的 注册 广播 代码 就 起 了 这 个 作用 。 

对 应 的 代码 如 下 所 示 : 


BluetoothManagerService (Context context) { 

//. . .一 些 变量 声明 初始 化 . . . 
IntentFilter filter = new IntentFilter(Intent.ACTION BOOT COMPLETED); 
filter.addAction(BluetoothAdapter.ACTION LOCAL NAME CHANGED); 
filter.addAction(Intent.ACTION USER SWITCHED); 
registerForAirplaneMode (filter); 
mContext.registerReceiver (mReceiver, filter); 
loadStoredNameAndAddress () ; 
if (isBluetoothPersistedStateOn()) { 

mEnableExternal = true; 


} 
返回 到 开关 界面 , 界面 开关 实现 文件 是 BluetoothEnabler java, 而 方法 setBluetoothEnabled() 
是 界面 开关 的 具体 实现 ， 对 应 代码 如 下 所 示 : 


public void onCheckedChanged (CompoundButton buttonView, boolean isChecked) { 
// Show toast message if Bluetooth is not allowed in airplane mode 
if (isChecked && !WirelessSettings.isRadioAllowed( 
mContext, Settings.Global.RADIO BLUETOOTH)) { 
Toast.makeText (mContext, R.string.wifi in airplane mode, 
Toast.LENGTH SHORT).show(); 
// Reset switch to off 
buttonView.setChecked(false); 


E 


if (mLocalAdapter != null) { 
mLocalAdapter.setBluetoothEnabled (isChecked) ; 


) 
mSwitch.setEnabled (false); 


) 
在 上 述 代码 中 ， 判 断 了 是 否 是 飞行 模式 ， 如 果 是 飞行 模式 ， 则 会 弹出 toast 提示 ， 通 过 阅 
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读 方法 setBluetoothEnabled0 可 知 ，mLocalAdapter(LocalBluetoothAdapteD 只 是 个 过 渡 方 法 ， 
面 的 mAdapter(BluetoothAdapte?) 方 法 才 是 真正 的 主角 ， 对 应 代码 如 下 所 示 : 


public void setBluetoothEnabled(boolean enabled) ( 
boolean success - enabled? mAdapter.enable() : mAdapter.disable(); 


if (success) ( 
setBluetoothStateInt (enabled? 
BluetoothAdapter.STATE TURNING ON : BluetoothAdapter.STATE TURNING OFF); 


} else ( 


Wooo 


} 

文件 BluetoothAdapter.java 实现 了 一 个 单 例 模式 的 应 用 ， 提 供 了 供 其 他 程序 调用 蓝牙 的 
些 方法 ， 外 部 程序 在 调用 蓝牙 方法 之 前 需要 用 到 文件 BluetoothAdapterjava， 此 文件 中 的 
BluetoothAdapter 对 象 演示 了 Android 系统 典型 的 binder 应 用 。 对 应 代码 如 下 所 示 : 


public static synchronized BluetoothAdapter getDefaultAdapter() { 


if (sAdapter == null) { 
IBinder b = ServiceManager.getService (BLUETOOTH MANAGER SERVICE); 
if (b !- null) ( 
IBluetoothManager managerService = 
IBluetoothManager.Stub.asInterface (b); 
sAdapter = new BluetoothAdapter (managerService) ; 


} else { 
Log.e (TAG, "Bluetooth binder is null"); 


) 


return sAdapter; 


} 

调用 mAdapter.enable() 方 法 之 后 ， 外 部 其 他 应 用 也 需要 调用 enable0 方 法 。 

这 里 的 文件 BluetoothAdapter 出 于 Framework 层 ， 文 件 BluetoothAdapterjava 中 的 enable() 
方法 调用 会 先 回 到 文件 BluetoothManagerServicejava 中 的 enable0 方 法 ， 然 后 来 到 文件 
BluetoothManagerService.java 中 的 handleEnable() 方 法 ， 后 面 需要 跳 转 到 新 类 : 


private void handleEnable (boolean persist, boolean quietMode) ( 
synchronized (mConnection) { 
if ((mBluetooth == null) && (!mBinding)) { 
//Start bind timeout and bind 
Message timeoutMsg = mHandler.obtainMessage (MESSAGE TIMEOUT BIND); 
mHandler.sendMessageDelayed (timeoutMsg, TIMEOUT BIND MS); 
mConnection.setGetNameAddressOnly (false); 
Intent i = new Intent (IBluetooth.class.getName () ); 
if (!mContext.bindService(i, mConnection,Context.BIND AUTO CREATE, 
UserHandle.USER CURRENT)) { 
mHandler.removeMessages (MESSAGE TIMEOUT BIND); 
Log.e(TAG, "Fail to bind to: " + IBluetooth.class.getName()); 
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} else { 


mBinding = true; 


} 


分 析 如 下 所 示 的 log 信息 : 


ActivityManager: Start proc com.android.bluetooth for service 
com.android.bluetooth/.btservice.AdapterService:" 


在 AdapterService 服务 中 一 共有 三 个 enable0, 跳 转 关系 非常 简单 ,其 中 最 后 一 个 比较 关键 


public synchronized boolean enable(boolean quietMode) { 
enforceCallingOrSelfPermission (BLUETOOTH ADMIN PERM, 


"Need BLUETOOTH ADMIN permission"); 
if (DBG) debugLog ("Enable called with quiet mode status = " + mQuietmode); 
mQuietmode = quietMode; 
Message m = mAdapterStateMachine.obtainMessage (AdapterState.USER TURN ON); 
mAdapterStateMachine.sendMessage (m) ; 
return true; 


} 


这 样 将 从 一 个 状态 接受 命令 跳 到 另 一 个 状态 ， 因 为 是 在 开启 蓝牙 ， 所 以 先 去 文件 
AdapterState.java 的 内 部 类 offstatejava 中 找 ， 在 这 个 分 支 的 USER. TURN ON 中 会 看 到 方法 
mAdapterService.processStart()， 在 里 面 可 以 看 到 蓝牙 遍历 下 所 支持 的 profile， 最 后 会 发 出 一 个 
带 AdapterState.STARTED 标识 的 消息 。 具体 处 理 功 能 在 AdapterStatejava 中 实现 ， 对 应 代码 如 
下 所 示 : 

case STARTED: { 

if (DBG) Log.d(TAG,"CURRENT STATE-PENDING, MESSAGE = STARTED, isTurningOn=" 
+ isTurningOn + ", isTurningOff=" + isTurningOff); 

//Remove start timeout 

removeMessages (START TIMEOUT); 


//Enable 

boolean ret = mAdapterService.enableNative(); 

if (!ret) ( 
Log.e(TAG, "Error while turning Bluetooth On"); 
notifyAdapterStateChange (BluetoothAdapter.STATE OFF); 
transitionTo (mOffState); 

} else { 


sendMessageDelayed (ENABLE TIMEOUT, ENABLE TIMEOUT DELAY); 
) 


在 上 述 代码 中 ， 使 用 JNI 调用 了 enableNative0 函 数 ， 根 据 Android INI 的 函数 命名 习惯 ， 
可 以 很 容易 找到 函数 enableNative 对 应 的 C++ 函数 ， 在 如 下 文件 中 实现 ; 


packages/apps/Bluetooth/jni/com android bluetooth btservice AdapterService.cpp 
函数 enableNative 的 具体 实现 代码 如 下 所 示 : 
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static jboolean enableNative(JNIEnv *env, jobject obj) { 
ALOGV("$s:", FUNCTION ); 
jboolean result — JNI FALSE; 
if (!sBluetoothInterface) return result; 
int ret = sBluetoothInterface-»enable(); 
result = (ret--BT STATUS SUCCESS)? JNI TRUE : JNI FALSE; 
return result; 


H 
在 上 述 代码 中 ，sBluetoothInterface 在 如 下 所 示 的 文件 中 定义 : 


/external/bluetooth/bluedroid/btif/src/bluetooth.c 


定义 bt interface t bluetoothInterface 的 代码 如 下 所 示 : 


static const bt interface t bluetoothInterface = { 
sizeof(bt interface t), 
init, 
enable, 
disable, 
start discovery, 
cancel discovery, 
create bond, 
remove bond, 
cancel bond, 


] 
函数 enable) YE bluetooth.c 中 实现 ， 对 应 的 代码 如 下 所 示 : 


static int enable (void) 


t 
ALOGI ("enable"); 


/* sanity check */ 
if (interface ready() == FALSE) 
return BT STATUS NOT READY; 


return btif enable bluetooth(); 
) 


在 上 述 代码 中 用 到 了 函数 bt_status t btif enable_bluetooth， 具 体 实现 代码 如 下 所 示 : 


bt status t btif enable bluetooth (void) 


{ 
BTIF TRACE DEBUGO ("BTIF ENABLE BLUETOOTH"); 


if (btif core state != BTIF CORE STATE DISABLED) 


t 
ALOGD("not disabled Wn"); 
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) 


return BT STATUS DONE; 


btif core state — BTIF CORE STATE ENABLING; 


/* Create the GKI tasks and run them */ 
bte main enable(btif local bd addr.address); 


return BT STATUS SUCCESS; 


上 述 代 码 中 调用 了 函数 bte main_enable， 此 函数 在 文件 external/bluetooth/bluedroid/main/ 
bte_main.c 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


void bte main enable(uint8 t *local addr) 


t 


APPL TRACE DEBUGI ("$s", FUNCTION ); 


#if (defined (BT CLEAN TURN ON DISABLED) && BT CLEAN TURN ON DISABLED == TRUE) 


APPL TRACE DEBUGl("$s Not Turninig Off the BT before Turninig ON", 
. FUNCTION ); 


telse 


/* toggle chip power to ensure we will reset chip in case 
a previous stack shutdown wasn't completed gracefully */ 
bt hc if-»set power(BT HC CHIP PWR OFF); 


#endif 


j 


bt hc if-»set power(BT HC CHIP PWR ON); 


bt hc if-»preload (NULL); 


在 上 述 代 码 中 调用 了 文件 external/bluetooth/bluedroid/hei/sre/bt_hei_bdroid.c 中 的 函数 
set_power， 具 体 实现 代码 如 下 所 示 : 


static void set power(bt hc chip power state t state) 


{ 


int pwr state; 
BTHCDBG("set power $d", state); 


/* Calling vendor-specific part */ 
pwr state = (state--BT HC CHIP PWR ON)? BT VND PWR ON : BT VND PWR OFF; 


if (bt vnd if) 
bt vnd if-»op(BT VND OP POWER CTRL, &pwr state); 
else 


ALOGE("vendor lib is missing!"); 
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在 上 述 代 码 中 ，bt_vnd if JS T XC fF external/bluetooth/bluedroid/hci/include/bt vendor lib.h, 
对 应 的 代码 如 下 所 示 : 

extern const bt vendor interface t BLUETOOTH VENDOR LIB INTERFACE; 

bt vendor interface t *bt vnd if = NULL; 

谷歌 已 经 定义 好 了 接口 ， 具 体 实 现 需要 由 Vendor 厂商 来 完成 ， 这 部 分 代码 需要 看 各 家 芯 
片 商 的 因缘 ， 通 常 不 会 公开 。 打 开 蓝 牙 功 能 需要 用 如 下 类 似 的 字符 串 实现 : 

static const char *BT DRIVER MODULE PATH = "/system/lib/modules/mbt8xxx.ko"; 

static const char *BT DRIVER MODULE NAME = "bt8xxx"; 


static const char *BT DRIVER MODULE INIT ARG = " init cfg-"; 
static const char *BT DRIVER MODULE INIT CFG PATH = "bt init cfg.conf"; 


还 有 类 似 下 面 的 动作 ，insmod 加 载 驱动 ，rfkill 控制 上 下 电 ， 不 同 厂商 的 具体 做 法 会 有 所 


insmod (BT DRIVER MODULE PATH, arg buf); 
system("/system/bin/rfkill block all"); 


到 此 为 止 ， 打 开 Android 蓝牙 的 流程 介绍 全 部 结束 。 对 于 Vendor 那 部 分 的 代码 ， 需 要 看 
各 自 厂 商 的 代码 ， 通 常 在 开启 蓝牙 后 才 会 通电 ， 这 样 比较 符合 罗 辑 ， 并 节省 电量 。 查 看 是 否 通 
电 的 方法 是 ， 连 上 手机 ， 用 adb shell 看 sys/class/rfkill 目录 下 的 state 的 状态 值 ， 有 些 厂 商会 把 
蓝牙 和 Wi-Fi 的 上 电 算 在 一 起 ， 这 一 点 是 需要 特别 注意 的 ， 避 免 误 判 。 


14.6.2 ”搜索 蓝牙 


在 Android 系统 中 ， 有 如 下 两 种 启动 蓝牙 搜索 工作 的 形式 : 

e ”在 蓝牙 设置 界面 开启 蓝牙 会 直接 开始 搜索 。 

e ” 先 打 开 蓝 牙 开 关 ， 在 进入 蓝牙 设置 界面 时 也 会 触发 搜索 。 

上 述 两 种 方式 在 最 后 都 要 来 到 文件 BluetoothSettngs java 中 的 方法 startScanning()， 此 方法 
的 代码 如 下 所 示 : 


private void updateContent(int bluetoothState, boolean scanState) ( 
if (numberOfPairedDevices == 0) ( 
preferenceScreen.removePreference (mPairedDevicesCategory); 
if (scanState == true) { 
mActivityStarted = false; 
startScanning(); 
) eise 


} 
private void startScanning() { 
if (!mAvailableDevicesCategoryIsPresent) { 
getPreferenceScreen().addPreference (mAvailableDevicesCategory) ; 
} 
mLocalAdapter.startScanning (true); 
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可 见 蓝 牙 的 搜索 和 打开 流程 在 结构 上 是 一 致 的 ， 需 要 利用 文件 LocalBluetoothAdapter.java 
过 渡 到 文件 BluetoothAdapter.java, 然后 再 跳 转 至 文件 AdapterService java. 在 上 述 过 渡 过 程 中 ， 
startScaning() 方 法 变 成 了 startDiscovery0 方 法 ，startScaning0 方 法 在 如 下 所 示 的 文件 中 实现 : 


packages/apps/Settings/src/com/android/settings/bluetooth/LocalBluetoothAdapter. java 
startScaning() 方 法 的 实现 代码 如 下 所 示 : 


void startScanning(boolean force) { 
if (!mAdapter.isDiscovering()) ( 
if (!force) { 
// Don't scan more than frequently than SCAN EXPIRATION MS, 
// unless forced 
if (mLastScan + SCAN EXPIRATION MS > System.currentTimeMillis()) ( 
return; 
} 
// If we are playing music, don't scan unless forced. 
A2dpProfile a2dp = mProfileManager.getA2dpProfile(); 
if (a2dp!-null && a2dp.isA2dpPlaying()) ( 
return; 
} 
} 
// 这 里 才 是 我 们 最 关注 的 ， 前 面 的 限制 条 件 关注 一 下 就 行 了 
if (mAdapter.startDiscovery()) { 
mLastScan = System.currentTimeMillis(); 


) 
方法 startDiscovery0 在 文件 frameworks/base/core/java/android/bluetooth/BluetoothA dapter.java 
中 定义 ， 具 体 代 码 如 下 所 示 : 
public boolean startDiscovery() { 
AdapterService service = getService(); 
if (service == null) return false; 


return service.startDiscovery(); 


) 
在 上 述 代码 中 ，service.startDiscovery0 在 如 下 所 示 的 文件 中 定义 : 
packages/apps/Bluetooth/src/com/android/bluetooth/btservice/AdapterService.java 


方法 service.startDiscovery0 的 具体 实现 代码 如 下 所 示 : 


boolean startDiscovery() { 
enforceCallingOrSelfPermission (BLUETOOTH ADMIN PERM, 
"Need BLUETOOTH ADMIN permission"); 


return startDiscoveryNative(); 
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JNI Xc fF packages/apps/Bluetooth/jni/com android bluetooth btservice AdapterService.cpp 的 
对 应 代码 如 下 所 示 : 


static jboolean startDiscoveryNative(JNIEnv *env, jobject obj) { 
ALOGV("$s:", FUNCTION ); 


jboolean result = JNI FALSE; 
if (!sBluetoothInterface) return result; 


int ret = sBluetoothInterface-»start discovery(); 
result — (ret--BT STATUS SUCCESS)? JNI TRUE : JNI FALSE; 
return result; 


) 
在 上 述 代 码 中 ， 函 数 start discovery 在 文件 external/bluetooth/bluedroid/btif/src/bluetooth.c 
中 定义 ， 具 体 实现 代码 如 下 所 示 : 

static int start discovery (void) 


if 


/* sanity check */ 
if (interface_ready() == FALSE) 
return BT STATUS NOT READY; 


return btif dm start discovery(); 
) 
在 上 述 代码 中 , 函数 btif dm start discovery 在 文件 external/bluetooth/bluedroid/btif/sre/btif_ 
dmc 中 定义 ， 具 体 实现 代码 如 下 所 示 : 
bt status t btif dm start discovery (void) 


{ 
tBTA DM INQ inq params; 
tBTA SERVICE MASK services - 0; 


BTIF TRACE EVENTl("$s", _ FUNCTION ); 
/* TODO: Do we need to handle multiple inquiries at the same time? */ 


/* Set inquiry params and call API */ 


#if (BLE INCLUDED == TRUE) 

inq params.mode = BTA DM GENERAL INQUIRY|BTA BLE GENERAL INQUIRY; 
#else 

inq params.mode = BTA DM GENERAL INQUIRY; 
#endif 


inq params.duration = BTIF DM DEFAULT INQ MAX DURATION; 


inq params.max resps — BTIF DM DEFAULT INQ MAX RESULTS; 
inq params.report dup = TRUE; 


inq params.filter type — BTA DM INQ CLR; 
/* TODO: Filter device by BDA needs to be implemented here */ 
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/* Will be enabled to TRUE once inquiry busy level has been received */ 
btif dm inquiry in progress = FALSE; 

/* find nearby devices */ 

BTA DmSearch(&inq params, services, bte search devices evt); 


return BT STATUS SUCCESS; 
) 


在 上 述 代码 中 ，bte_search_devices_evt 函数 是 核心 ， 此 函数 的 主要 实现 代码 如 下 所 示 : 


static void bte search devices evt(tBTA DM SEARCH EVT event, 
tBTA DM SEARCH *p data) ( 
UINT16 param len - 0; 


if (p data) 
param len += sizeof(tBTA DM SEARCH); 
/* Allocate buffer to hold the pointers (deep copy). The pointers will point 
to the end of the tBTA DM SEARCH */ 
switch (event) 
t 
case BTA DM INQ RES EVT: 
t 
if (p data-»inq res.p eir) 
param len += HCI EXT INQ RESPONSE LEN; 
} 
break; 


) 
BTIF TRACE DEBUG3("$s event-$s param len-$d", ^ FUNCTION , 


dump dm search event(event), param len); 


/* if remote name is available in EIR, 
set the flag so that stack doesn't trigger RNR */ 
if (event == BTA DM INQ RES EVT) 
p data-»inq res.remt name not required = 
check eir remote name(p data, NULL, NULL); 


btif transfer context(btif dm search devices evt, (UINT16)event, 
(void*)p data, param len, 
(param len»sizeof(tBTA DM SEARCH))? search devices copy cb : NULL); 


} 

函数 btif dm search devices evt 用 于 在 界面 展示 搜索 蓝牙 的 成 果 ， 此 函数 在 文件 external/ 
bluetooth/bluedroid/btif/src/btif dm.c 中 定义 ， 具 体 实现 代码 如 下 所 示 : 

static void btif dm search devices evt(UINT16 event, char *p param) 


t 
tBTA DM SEARCH *p search data; 
BTIF TRACE EVENT2("$s event-$s", _ FUNCTION , dump dm search event (event)); 
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switch (event) 
{ 
case BTA DM DISC RES EVT: 
t 
p search data = (tBTA DM SEARCH*)p param; 
/* Remote name update */ 
if (strlen((const char*) p search data-»disc res.bd name)) 
t 
bt property t properties[1]; 
bt bdaddr t bdaddr; 
bt status t status; 


properties[0].type = BT PROPERTY BDNAME; 

properties[0].val = p search data-»disc res.bd name; 
properties[0].len = strlen((char*)p search data-»disc res.bd name); 
bdcpy(bdaddr.address, p search data-»disc res.bd addr); 


status = btif storage set remote device property( 
&bdaddr, &properties[0]); 
ASSERTC(status == BT STATUS SUCCESS, 
"failed to save remote device property", status); 
HAL CBACK(bt hal cbacks, remote device properties cb, 
status, &bdaddr, 1, properties); 
) 
/* TODO: Services? */ 
) 
break; 


函数 BTA_DmSearch0) 起 到 了 发 送 消息 的 作用 ， 在 文件 external/bluetooth/bluedroid/bta/ 
dm/bta dm api.c 中 定义 ， 具 体 实现 代码 如 下 所 示 : 


void BTA DmSearch(tBTA DM INQ *p dm inq, tBTA SERVICE MASK services, 
tBTA DM SEARCH CBACK *p cback) { 

tBTA DM API SEARCH *p msg; 

if ((p msg = (tBTA DM API SEARCH*) GKI getbuf(sizeof(tBTA DM API SEARCH))) 
!= NULL) { 
memset (p msg, 0, sizeof (tBTA_DM API SEARCH) ); 
p_msg->hdr.event = BTA DM API SEARCH EVT; 
memcpy (&p_msg->ing params, p dm inq, sizeof(tBTA DM INQ)); 
p msg-»services = services; 
p msg-»p cback - p cback; 
p msg-»rs res = BTA DM RS NONE; 
bta sys sendmsg(p msg); 


} 


方法 deviceFoundCallback i&Jri 4K fll/packages/apps/Bluetooth/src/com/android/bluetooth/ 
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btservice/RemoteDevices.java 文件 中 ， 有 具体 实现 代码 如 下 所 示 : 


void deviceFoundCallback(byte[] address) ( 
// The device properties are already registered - we can send the intent 
// now 
BluetoothDevice device = getDevice (address); 
debugLog("deviceFoundCallback: Remote Address is:" + device); 
DeviceProperties deviceProp - getDeviceProperties (device); 


if (deviceProp == null) ( 
errorLog("Device Properties is null for Device:" + device); 
return; 


Intent intent = new Intent (BluetoothDevice.ACTION FOUND); 
intent .putExtra (BluetoothDevice.EXTRA DEVICE, device); 
intent.putExtra (BluetoothDevice.EXTRA CLASS, 
new BluetoothClass (Integer.valueOf (deviceProp.mBluetoothClass))); 
intent .putExtra (BluetoothDevice.EXTRA RSSI, deviceProp.mRssi); 
intent .putExtra (BluetoothDevice.EXTRA NAME, deviceProp.mName) ; 
mAdapterService.sendBroadcast (intent, mAdapterService.BLUETOOTH PERM) ; 
} 


这 样 通过 界面 发 送 广播 ， 在 应 用 层 中 会 通过 handle 将 收 到 的 广播 显示 出 来 ， 这 个 handle 
可 以 在 文件 BluetoothEventManager.java 的 构造 函数 里 找到 ， 有 具体 代码 如 下 所 示 ; 


addHandler (BluetoothDevice.ACTION FOUND, new DeviceFoundHandler()); 
private final BroadcastReceiver mBroadcastReceiver = new BroadcastReceiver() ( 
@override 
public void onReceive (Context context, Intent intent) { 
String action = intent.getAction(); 
BluetoothDevice device = 
intent .getParcelableExtra (BluetoothDevice.EXTRA DEVICE); 


Handler handler = mHandlerMap.get (action) ; 
if (handler != null) { 
handler.onReceive(context, intent, device); 


.EX& handle 5 DeviceFoundHandler 相对 应 ， 具 体 代 码 如 下 所 示 : 


private class DeviceFoundHandler implements Handler { 
public void onReceive(Context context, Intent intent, 
BluetoothDevice device) ( 
// TODO Pick up UUID. They should be available for 2.1 devices. 
// Skip for now, 
// there's a bluez problem and we are not getting uuids even for 2.1. 
CachedBluetoothDevice cachedDevice = mDeviceManager.findDevice (device); 
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if (cachedDevice -- null) ( 
cachedDevice = mDeviceManager.addDevice ( 
mLocalAdapter, mProfileManager, device); 
Log.d(TAG, "DeviceFoundHandler created new CachedBluetoothDevice: " 
* cachedDevice); 
// callback to UI to create Preference for new device 
dispatchDeviceAdded (cachedDevice) ; 


} 


在 上 述 if AYP, WV; dispatchDeviceAddedO 用 于 向 界面 分 发 消息 并 处 理 消 息 ， 并 使 用 文 
fF/packages/apps/Settings/src/com/android/settings/bluetooth/DeviceListPreferenceFragment.java 实 
现 界面 显示 功能 ， 对 应 的 代码 如 下 所 示 : 


public void onDeviceAdded (CachedBluetoothDevice cachedDevice) { 
if (mDevicePreferenceMap.get (cachedDevice) != null) { 
return; 


5 


// Prevent updates while the list shows one of the state messages 
if (mLocalAdapter.getBluetoothState() !- BluetoothAdapter.STATE ON) return; 


if (mFilter.matches (cachedDevice.getDevice())) ( 
createDevicePreference (cachedDevice); 
i} 
} 


上 述 代码 的 最 后 一 个 分 支 是 界面 显示 需要 做 的 工作 ， 整 个 过 程 从 Settings 界面 开始 ， 再 到 
Settings 界面 显示 搜索 到 蓝牙 结束 ， 对 应 的 代码 如 下 所 示 : 


void createDevicePreference (CachedBluetoothDevice cachedDevice) { 
BluetoothDevicePreference preference — 


new BluetoothDevicePreference (getActivity(), cachedDevice) ; 


initDevicePreference (preference); 
mDeviceListGroup.addPreference (preference); 
mDevicePreferenceMap.put (cachedDevice, preference); 
) 
到 目前 为 止 ， 包 括 前 面 的 打开 流程 分 析 ， 还 仅 是 针对 代码 流程 做 的 分 析 ， 对 于 蓝牙 协议 方 
面 的 东西 还 没有 涉及 。 


14.6.3 ”传输 OPP 文 件 


在 Android 系统 中 ，OPP 文件 是 蓝牙 传输 的 文件 。 在 分 享 蓝牙 文件 的 过 程 中 ， 使 用 的 是 蓝 
牙 应 用 OPP 目录 下 的 代码 。 在 Android 设备 中 ， 当 使 用 蓝牙 发 送 文件 时 ， 发 送 端 先 来 到 文件 
packages/apps/Bluetooth/src/com/android/bluetooth/opp/BluetoothOppLauncherActivity.java 4b, iX 


» 671 


aoresexe 分 析 实 录 


是 一 个 没有 界面 ， 只 是 提取 文件 信息 的 中 转 站 文件 ， 这 个 文件 的 核心 是 两 个 分 支 ， 也 就 是 
action.equals(IntentACTION_SEND) 和 action.equals(Intent.ACTION_SEND_MULTIPLE)， 对 应 
的 代码 如 下 所 示 : 


if (action.equals (Intent.ACTION SEND) 
|| action.equals (Intent .ACTION SEND MULTIPLE)) { 

//Check if Bluetooth is available in the beginning instead of at the end 

if (!isBluetoothAllowed()) { 
Intent in = new Intent (this, BluetoothOppBtErrorActivity.class) ; 
in.setFlags(Intent.FLAG ACTIVITY NEW TASK); 
in.putExtra("title", this.getString(R.string.airplane error title)); 
in.putExtra("content", this.getString(R.string.airplane error msg)); 
startActivity (in); 
finish(); 


return; 
if (action.equals(Intent.ACTION SEND)) { 


Thread t = new Thread(new Runnable() ( 
public void run() { 

BluetoothOppManager 
-getInstance (BluetoothOppLauncherActivity.this) 
.SaveSendingFileInfo(type, fileUri.toString(), false); 
//Done getting file info..Launch device picker 
//and finish this activity 
launchDevicePicker(); 
finish(); 


We 


) else if (action.equals(Intent.ACTION SEND MULTIPLE)) { 


) 


在 上 述 代码 中 ， 前 面 的 isBluetoothAllowed0 方 法 会 判断 是 否 处 于 飞行 模式 ， 如 果 是 ， 则 禁 
止 发 送 OPP 文件 。 

launchDevicePicker() 中 通过 条 件 语 句 (!1BluetoothOppManager.getInstance(this).isEnabled()) 判 | 
断 蓝 牙 是 否 已 经 打开 ， 如 果 已 经 打开 ， 则 进入 设备 选择 界面 DeviceListPreferenceFragment 
(DevicePickerFragment) 来 选择 设备 。 

在 这 个 跳 转 过 程 中 ,new Intent(BluetoothDevicePicker.ACTION_LAUNCH) 中 字符 串 的 完整 

public static final String ACTION LAUNCH = 

"android.bluetooth.devicepicker.action.LAUNCH"; 

对 应 的 文件 是 frameworks/base/core/j /ava/android/bluetooth/BluetoothDevicePicker.java , 在 

setting 应 用 的 manifestxml 文件 中 会 发 现 ， 对 应 代码 如 下 所 示 : 
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«activity android:name-".bluetooth.DevicePickerActivity" 
android: theme="@android: style/Theme.Holo.DialogWhenLarge" 
android: label="@string/device picker" 
android: clearTaskOnLaunch="true"> 
<intent-filter> 
«action android:name-"android.bluetooth.devicepicker.action.LAUNCH" /> 
Xcategory android:name-"android.intent.category.DEFAULT" /» 
</intent-filter> 
</activity> 


上 述 代码 指向 了 DevicePickerActivity， 其 源码 路 径 是 : 
packages/apps/Settings/src/com/android/settings/bluetooth/DevicePickerActivity.java 


类 DevicePickerActivity 的 实现 代码 很 简单 ， 只 有 一 个 onCreate， 并 且 只 在 里 面 加载 了 一 个 
布局 文件 bluetooth_device_pickerxml， 对 应 的 代码 如 下 所 示 : 


«fragment 
android:id-"Q*id/bluetooth device picker fragment" 
android:name-"com.android.settings.bluetooth.DevicePickerFragment" 
android:layout width-"match parent" 
android: layout_height="0dip" 
android: layout_weight="1" /> 


上 述 布局 文件 设置 了 下 一 步 的 位 置 是 DevicePickerFragment， 此 时 可 以 看 到 配对 后 的 蓝牙 
列表 ， 列 表 中 的 sendDevicePickedIntent 会 又 发 送 一 个 广播 ， 对 应 代码 如 下 所 示 : 


void onDevicePreferenceClick (BluetoothDevicePreference btPreference) { 
mLocalAdapter.stopScanning(); 
LocalBluetoothPreferences .persistSelectedDeviceInPicker ( 
getActivity(), mSelectedDevice.getAddress()); 
if ((btPreference.getCachedDevice ().getBondState() 
== BluetoothDevice.BOND BONDED) || !mNeedAuth) ( 
sendDevicePickedIntent (mSelectedDevice); 
finish(); 
} else { 
super .onDevicePreferenceClick (btPreference) ; 


} 
public static final String ACTION LAUNCH = 


"android.bluetooth.devicepicker.action.LAUNCH"; 
private void sendDevicePickedIntent (BluetoothDevice device) { 
Intent intent = new Intent (BluetoothDevicePicker.ACTION DEVICE SELECTED); 
intent .putExtra (BluetoothDevice.EXTRA DEVICE, device); 
if (mLaunchPackage!-null && mLaunchClass!=null) { 
intent.setClassName (mLaunchPackage, mLaunchClass); 


} 
getActivity().sendBroadcast (intent); 
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通过 BluetoothDevicePicker.ACTION DEVICE SELECTED 查找 ， 会 在 文件 packages/apps 
/Bluetooth/src/com/android/bluetooth/opp/BluetoothOppReceiverjava 中 找到 对 上 述 发 送 广播 的 处 
理 ， 对 应 的 代码 如 下 所 示 : 


else if (action.equals(BluetoothDevicePicker.ACTION DEVICE SELECTED)) ( 
BluetoothOppManager mOppManager = BluetoothOppManager.getInstance (context); 
BluetoothDevice remoteDevice — 
intent.getParcelableExtra (BluetoothDevice.EXTRA DEVICE); 
// Insert transfer session record to database 
mOppManager.startTransfer (remoteDevice) ; 
// Display toast message 
String deviceName = mOppManager.getDeviceName (remoteDevice) ; 


} 


在 上 述 代码 中 , 调用 的 方法 mOppManager.startTransfer(remoteDevice) f XF packages/apps/ 
Bluetooth/src/com/android/bluetooth/opp/BluetoothOppManager.java 中 实现 , 功能 是 开启 线程 , 执 
行 发 送 动作 ， 通 过 run 方法 分 单个 或 多 个 文件 进行 发 送 ， 其 中 单个 文件 的 发 送 代码 如 下 所 示 : 


public void startTransfer (BluetoothDevice device) { 
if (V) 
Log.v(TAG, "Active InsertShareThread number is : " + mInsertShareThreadNum) ; 
InsertShareInfoThread insertThread; 
synchronized (BluetoothOppManager.this) { 
if (mInsertShareThreadNum > ALLOWED INSERT SHARE THREAD NUMBER) { 
return; 
) 
insertThread - new InsertShareInfoThread( 
device, mMultipleFlag, mMimeTypeOfSendingFile, 
mUriOfSendingFile, mMimeTypeOfSendingFiles, 
mUrisOfSendingFiles, mIsHandoverInitiated); 
if (mMultipleFlag) ( 
mfileNumInBatch = mUrisOfSendingFiles.size(); 


} 
insertThread. start (); 
} 
public void run() { 
Process.setThreadPriority (Process.THREAD PRIORITY BACKGROUND); 
if (mIsMultiple) { 
insertMultipleShare (); 
} else { 
insertSingleShare(); 
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以 insertSingleShare() 的 实现 过 程 为 例 ， 调 用 了 方法 mContext.getContentResolver().insert, 
此 方法 在 文件 bluetooth\src\com\android\bluetooth\opp\BluetoothOppProvider.java 中 定义 , 具体 代 
码 如 下 所 示 : 


public Uri insert(Uri uri, ContentValues values) { 

if (rowID != -1) ( 
context.startService (new Intent (context, BluetoothOppService.class)); 
ret = Uri.parse(BluetoothShare.CONTENT URI + "/" + rowID); 
context.getContentResolver().notifyChange (uri, null); 

} else d 
if (D) Log.d(TAG, "couldn't insert into btopp database"); 

} 


由 上 述 代码 可 知 ， 又 调用 了 BluetoothOppService 服务 ， 实 现 文件 是 文件 packages/apps/ 
Bluetooth/src/com/android/bluetooth/opp/BluetoothOppService.java。 

在 文件 BluetoothOppService.java 的 方法 onStartCommand 中 会 看 到 updateFromProvider() 77 
法 , 通过 此 方法 开启 一 个 UpdateThread 线程 ,并 通过 run 方法 执行 到 BluetoothOppTransfer.java 
的 对 象 ， 对 应 的 代码 如 下 所 示 : 


private void insertShare(Cursor cursor, int arrayPos) { 
/* 
* Add info into a batch. The logic is 
* 1) Only add valid and readyToStart info 
* 2) If there is no batch, create a batch and insert this transfer into batch, 
* then run the batch 
* 3) If there is existing batch and timestamp match, insert transfer into batch 


* 4) If there is existing batch and timestamp does not match, 
* 


ey 
if (info.isReadyToStart()) ( 


create a new batch and put in queue 


if (mBatchs.size() == 0) { 
mBatchs.add (newBatch) ; 
if (info.mDirection == BluetoothShare.DIRECTION OUTBOUND) { 
mTransfer-newBluetoothOppTransfer (this, mPowerManager, newBatch) ; 
} else if (info.mDirection == BluetoothShare.DIRECTION INBOUND) { 
mServerTransfer = new BluetoothOppTransfer ( 
this, mPowerManager, newBatch, mServerSession); 
H 
if (info.mDirection == BluetoothShare.DIRECTION OUTBOUND 
&& mTransfer !- null) ( 
mTransfer.start(); 
] else if (info.mDirection == BluetoothShare.DIRECTION INBOUND 
&& mServerTransfer !- null) ( 


mServerTransfer.start(); 
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5 
} else { 


方法 start0 并 不 是 线程 方法 ， 其 实现 文件 是 : 
packages/apps/Bluetooth/src/com/android/bluetooth/opp/BluetoothOppTransfer .java 
对 应 的 代码 如 下 所 示 : 


public void start() { 


- - . -这 里 省 略 未 贴 的 代码 是 检查 蓝牙 是 否 打开 ， 提 高 了 安全 
if (mHandlerThread == null) ( 


if (mBatch.mDirection == BluetoothShare.DIRECTION OUTBOUND) ( 
/* for outbound transfer, we do connect first */ 
startConnectSession(); 

) else if (mBatch.mDirection == BluetoothShare.DIRECTION INBOUND) { 
/* 
* for inbound transfer, it's already connected, so we start 
* OBEX session directly 
x 


startObexSession(); 


) 


上 述 代码 用 于 发 送 文件 和 接收 文件 ， 如 果 分 享 给 别人 ， 则 是 OUTBOUND ， 会 先 执行 
startConnectSession()。 如 果 收 文件 直接 startObexSession，startConnectSession() 函 数 最 后 还 是 要 
执行 到 startObexSession() 处 ， 对 应 的 代码 如 下 所 示 : 


public static final int DIRECTION OUTBOUND = 0; 
// This transfer is inbound, e.g. receive file from other device. 
public static final int DIRECTION INBOUND = 1; 


发 送 文件 功能 在 BluetoothOppObexClientSession java 中 开启 ， 对 应 的 代码 如 下 所 示 : 


private void startObexSession() { 
if (mBatch.mDirection == BluetoothShare.DIRECTION OUTBOUND) { 
if (V) Log.v(TAG, 
"Create Client session with transport " + mTransport.toString()); 
mSession = new BluetoothOppObexClientSession(mContext, mTransport); 
) else if (mBatch.mDirection == BluetoothShare.DIRECTION INBOUND) { 
if (mSession == null) { 
markBatchFailed(); 
mBatch.mStatus — Constants.BATCH STATUS FAILED; 


return; 
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$ 
if (V) Log.v(TAG, "Transfer has Server session" + mSession.toString()); 


} 
mSession.start (mSessionHandler) ; 
processCurrentShare (); 


} 
真正 的 发 送 文件 功能 在 如 下 文件 中 实现 : 


packages/apps/Bluetooth/src/com/android/bluetooth/opp/ 
BluetoothOppObexClientSession.java 


对 应 的 代码 如 下 所 示 : 


private void doSend() ( 


int status = BluetoothShare.STATUS SUCCESS; 
I 省 略 关 于 status 值 的 判断 
if (status == BluetoothShare.STATUS SUCCESS) { 
/* do real send */ // sendFile 
if (mFileInfo.mFileName !- null) ( 
status = sendFile (mFileInfo); 
) else ( 
/* this is invalid request */ 
status = mFileInfo.mStatus; 
) 
waitingForShare - true; 


} else { 
Constants.updateShareStatus (mContextl, mInfo.mId, status); 


if (status == BluetoothShare.STATUS SUCCESS) ( 
Message msg = Message.obtain (mCallback); 
msg.what = BluetoothOppObexSession.MSG SHARE COMPLETE; 
msg.obj = mInfo; 
msg.sendToTarget () ; 
} else { 
Message msg = Message.obtain (mCallback) ; 
msg.what = BluetoothOppObexSession.MSG SESSION ERROR; 
mInfo.mStatus = status; 
msg.obj = mInfo; 
msg.sendToTarget (); 


5 
当 执行 完 sendFile 后 ， 会 把 分 享 成 功 或 失败 的 消息 传 回去 ， 在 sendFile 中 会 执行 打包 的 过 
程 ， 对 于 各 个 字段 的 具体 说 明 ， 需 要 分 析 文 件 frameworks/base/obex/javax/obex/HeaderSet.java, 
到 此 为 止 ， 蓝 牙 发 送 文件 的 基本 流程 讲解 完毕 。 
在 蓝牙 接收 文件 的 过 程 中 ,会 收 到 MSG INCOMING BTOPP CONNECTION 消息 ， 这 是 
因为 在 蓝牙 打开 时 ( 即 蓝牙 状态 是 BluetoothAdapter.STATE ON 时 ) 会 执行 startSocketListener() 
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方法 ， 在 此 函数 中 开启 了 监听 程序 ， 对 应 的 代码 如 下 所 示 : 


private void createServerSession(ObexTransport transport) { 
mServerSession — new BluetoothOppObexServerSession(this, transport); 
mServerSession.preStart (); 


} 


到 此 为 止 ， 对 于 蓝牙 接收 文件 部 分 的 流程 不 会 再 详细 分 析 ， 因 为 与 发 送 流程 的 原理 完全 一 
样 。 要 想 更 好 地 理解 蓝牙 OPP 文件 的 传输 过 程 ， 需 要 了 解 OBEX 基础 协议 方面 的 知识 ， 网 上 
有 很 多 相关 的 论文 资料 。 
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15.4 使 用 WebKit 浏 览 网 页 


在 Android 系统 中 ，WebKit 是 一 个 网 络 引擎 库 ， 其 主要 功能 是 实现 Web 浏览 器 的 引擎 ， 
达到 浏览 网 页 数据 的 目的 。 在 Android 系统 中 ， 浏 览 Web 浏览 器 和 一 个 可 庶 入 的 Web 视图 的 
功能 是 通过 WebKit 实现 的 ， 这 是 一 个 第 三 方 开发 的 浏览 器 引擎 。WebKit 的 源码 被 保存 在 
/external/webkit/ 目 录 下 ， 其 目录 结构 如 下 所 示 : 


external/webkit/ 
[— Examples //Webkit 的 例子 
FE LayoutTests // 布 局 测试 
Ho PerformanceTests / /表现 测 试 
L— source / /WebKit 的 源 代码 
H— Tools IIR 
[-— webkKitLibraries //WebKit 用 到 的 库 
上 一 android.mk //Makefile 


一 -一 bison_check.mk 
I-— CleanSpec.mk 


|— MODULE LICENSE LGPL // 证 书 
上 -一 NOTICE 
L—— WEBKIT MERGE REVISION // 版 本 信息 


为 了 从 更 加 深层 次 中 了 解 WebKit 浏览 器 编程 的 基本 知识 ， 本 书 将 首先 从 Android 底层 开 
始 分 析 WebKit 系统 的 机 理 和 用 法 ， 依 次 从 下 到 上 分 析 WebKit 浏览 器 编程 的 基本 知识 。 在 
Android 系统 中 ，WebKit 模块 分 成 Java 和 WebKit 库 两 个 部 分 ， 具 体 说 明 如 下 所 示 。 

€ Java 层 : 负责 与 Android 应 用 程序 进行 通信 。 

e WebKit 类 库 : 因为 是 由 C/C++ 实现 的 ， 所 以 也 被 称 为 C 层 库 ，WebKit 类 库 部 分 负责 

实际 的 网 页 排版 处 理 。 

Java 层 和 WebKit 类 库 之 间 通 过 JNI 和 Bridge 实现 相互 调用 ， 如 图 15-1 所 示 。 


Invoke > 
Request[API] 


Invoke Jaya Method 


"invoke WebKit[CPP] 


15-1 WebKit 系 统 的 框架 结构 
在 本 节 的 内 容 中 ， 将 详细 分 析 Android 4.3 系统 中 WebKit 网 络 引擎 库 的 基本 源码 。 
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WebKit 的 Java 层 框架 


在 Android 系统 中 ，WebKit 模块 中 Java 层 的 根 目录 是 : 


\frameworks\base\core\java\android\webkit\ 


上 述 目录 是 基于 Android 4.3 的 ， 其 目录 结构 如 表 15-1 所 示 。 


表 15-1 WebKit 的 目录 结构 


目录 中 相关 的 文件 文件 的 具体 用 途 
BrowserFrame.java BrowserFrame 对 象 是 对 WebCore 库 中 的 Frame 对 象 的 Java 层 封装 ， 用 于 创 
建 WebCore 中 定义 的 Frame， 以 及 为 该 Frame 对 象 提 供 Java 层 回 调 方法 
ByteArrayBuilder java ByteArrayBuilder 辅助 对 象 ， 用 于 byte 块 链表 的 处 理 
CachLoader.java URL Cache 载 入 器 对 象 ， 该 对 象 实现 StreadLoader 抽象 基 类 ， 用 于 通过 


CacheManager.java 


CacheSyncManager.java 


CallbackProxy.java 


CellList.java 


CookieManager java 


CookieSyncManager.java 


DataLoader.java 


CacheResult 对 象 载 入 内 容 数 据 

Cache 管理 对 象 ， 负 责 Java 层 Cache 对 象 管理 

Cache 同步 管理 对 象 ， 负 责 同步 RAM 和 Flash 之 间 的 浏览 器 Cache 数据 。 实 
际 的 物理 数据 操作 在 WebSyncManager 对 象 中 完成 

该 对 象 是 用 于 处 理 WebCore 与 UI 线 程 消息 的 代理 类 。 当 有 Web 事件 产生 时 ， 
WebCore 线程 会 调用 该 回调 代理 类 ， 代 理 类 会 通过 消息 的 方式 通知 UI 线程 ， 
并 且 调用 设置 的 客户 对 象 的 回调 函数 

CellList 定义 图 片 集合 中 的 Cell， 管 理 Cell 图 片 的 绘制 、 状 态 改 变 以 及 索引 
根据 RFC2109 规范 来 管理 Cookies 

Cookies 同步 管理 对 象 , 该 对 象 负责 同步 RAM 和 Flash 之 间 的 Cookies 数据 。 
实际 的 物理 数据 操作 在 基 类 WebSyncManager 中 完成 

数据 载 入 器 对 象 ， 用 于 载 入 网 页 数据 


DateSorter.java 尚未 使 用 

DownloadListener.java 下 载 侦 听 器 接口 

DownloadManagerCorejava | 下 载 管理 器 对 象 ， 管 理 下 载 列表 。 该 对 象 运行 在 WebKit 的 线程 中 ， 通 过 
CallbackProxy 对 象 与 UI 线程 交互 


FileLoader java 


文件 载 入 器 ， 将 文件 数据 载 入 到 Frame 中 


FrameLoader.java 


Frame 载 入 器 ， 用 于 载 入 网 页 Frame 数据 


HttpAuthHandler.java HTTP 认证 处 理 对 象 ， 该 对 象 会 作为 参数 传递 给 
BrowserCallback.displayHttpAuthDialog 方法 ， 与 用 户 交 互 

HttpDataTime.java 该 对 象 是 处 理 HTTP 日 期 的 辅助 对 象 

JSConfirmResult java JS 确认 请 求 对 象 

JSPromptResult.java JS 结果 提示 对 象 ， 用 于 向 用 户 提示 JavaScript 运行 结果 


JSResult.java 


JWebCoreJavaBridge.java 


JS 结果 对 象 ， 用 于 实现 用 户 交互 
用 Java 与 WebCore 库 中 Timer 和 Cookies 对 象 交互 的 桥接 代码 
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续 表 
目录 中 相关 的 文件 文件 的 具体 用 途 
LoadListener.java 载 入 器 侦 听 器 ， 用 于 处 理 载 入 器 侦 听 消息 
Network java 该 对 象 封装 网 络 连 接 逻 辑 ， 为 调用 者 提供 更 为 高 级 的 网 络 连接 接口 
PanZoom.java 用 于 处 理 图 片 缩放 、 移 动 等 操作 
PanZoomCellListjava 用 于 保存 移动 、 缩 放 图 片 的 Cell 
SsIErrorHandler java 用 于 处 理 SSL 错误 消息 
StreamLoader.java StreamLoader 抽象 类 是 所 有 内 容 载 入 器 对 象 的 基 类 。 该 类 是 通过 消息 方式 
控制 的 状态 机 ， 用 于 将 数据 载 入 到 Frame 中 
TextDialog.java 用 于 处 理 HTML 中 的 文本 区 域 琶 加 情况 ， 可 以 使 用 通过 标准 的 文本 编辑 
而 定义 的 特殊 EditText 控件 
URLUtil java URL 处 理 功 能 函数 , 用 于 编码 、 解 码 URL 字符 串 ， 以 及 提供 附加 的 URL 
类 型 分 析 功 能 


WebBackForwardList.java 
WebBackForwardListClient java 


WebChromeClient.java 


WebHistoryItem java 
WebIconDataBase java 
WebSettings.java 
WebSyncManager java 
WebView.java 
WebViewcClient.java. 


WebViewCore.java 


该 对 象 包含 WebView 对 象 中 显示 的 历史 数据 

浏览 历史 处 理 的 客户 接口 类 ， 所 有 需要 接收 浏览 历史 改变 的 类 都 需要 实 
现 该 接口 

Chrome 客户 基 类 ，Chrome 客户 对 象 在 浏览 器 文档 标题 、 进 度 条 、 图 标 
改变 时 会 得 到 通知 

该 对 象 用 于 保存 一 条 网 页 历史 数据 

图 表 数 据 库 管理 对 象 ， 所 有 的 WebView 均 请 求 相 同 的 图 标 数据 库 对 象 
WebView 的 管理 设置 数据 ， 该 对 象 数据 是 通过 JNI 接口 从 底层 获取 的 
数据 同步 对 象 ， 用 于 RAM 数据 和 Flash 数据 的 同步 操作 

Web 视图 对 象 ， 用 于 基本 的 网 页 数据 载 入 、 显 示 等 UI 操作 

Web 视图 客户 对 象 ， 在 Web 视图 中 有 事件 产生 时 ， 该 对 象 可 以 获得 通知 
该 对 象 对 WebCore 库 进 行 了 封装 ， 将 UI 线程 中 的 数据 请 求 发 送 给 
WebCore 处 理 ， 并 且 以 CallbackProxy 的 方式 ， 通 过 消息 通知 UI 线程 数 
据 处 理 的 结果 


WebViewDatabase.java 
在 接 下 来 的 内 容 中 ， 将 
1. 主要 类 
WebKit 模块 的 Java 层 


(1) WebView 
类 WebView 是 WebKit 


该 对 象 使 用 SQLiteDatabase 为 WebCore 模块 提供 数据 存 取 操 作 
对 WebKit 模块 的 Java 层 的 具体 知识 进行 详细 介绍 。 


- 共 由 41 个 文件 组 成 ， 其 中 主要 类 的 具体 说 明 如 下 所 示 。 


模块 Java 层 的 视图 类 ， 所 有 需要 使 用 Web 浏览 功能 的 Android 应 


用 程序 都 要 创建 该 视图 对 象 以 显示 和 处 理 请 求 的 网 络 资源 。 目 前 ，WebKit 模块 支持 HTTP. 
HTTPS, FTP 以 及 JavaScript 请 求 。WebView 作为 应 用 程序 的 UI 接口 ， 为 用 户 提供 了 一 系列 


的 网 页 浏览 、 用 户 交 互 接 
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在 文件 WebView.java 中 ， 类 WebView 的 主要 实现 代码 如 下 所 示 : 


public class WebView extends AbsoluteLayout 
implements ViewTreeObserver.OnGlobalFocusChangeListener, 


ViewGroup.OnHierarchyChangeListener, ViewDebug.HierarchyHandler { 
private static final String LOGTAG = "webview proxy"; 


// Throwing an exception for incorrect thread usage if the 
// build target is JB MR2 or newer. Defaults to false, and is 
// set in the WebView constructor. 

private static Boolean sEnforceThreadChecking - false; 


"E 
* Transportation object for returning WebView across thread boundaries. 
x 
public class WebViewTransport { 
private WebView mWebview; 
public synchronized void setWebView(WebView webview) { 
mWebview — webview; 
) 
public synchronized WebView getWebView() ( 
return mWebview; 
} 
} 
public static final String SCHEME TEL = "tel:"; 
public static final String SCHEME MAILTO = "mailto:"; 
public static final String SCHEME GEO = "geo:0,0?q-"; 


A 注意 : X WebView 是 一 个 非常 重要 的 类 ， 能 够 实现 与 网 络 有 关 的 很 多 功能 。 为 了 节省 
本 书 的 篇 幅 ， 后 面 各 个 Java 类 的 实现 代码 将 不 再 一 一 列 出 。 


(2) WebViewDatabase 

类 WebViewDatabase 是 WebKit 模块 中 针对 SQLiteDatabase 对 象 的 封装 , 用 于 存储 和 获取 
运行 时 浏览 器 保存 的 缓冲 数据 、 历 史 访问 数据 、 浏 览 器 配置 数据 等 。 该 对 象 是 一 个 单 实例 对 象 ， 
通过 getInstance 方法 获取 WebViewDatabase 的 实例 。WebViewDatabase 是 WebKit 模块 中 的 内 
部 对 象 ， 仅 供 WebKit 框架 内 部 使 用 。 

(3) WebViewCore 

类 WebViewCore 是 Java 层 与 C J£ WebKit 核心 库 的 交互 类 , 客户 程序 调用 WebView 的 网 
页 浏览 相关 操作 会 转发 给 BrowserFrame 对 象 。 当 WebKit 核心 库 完 成 实际 的 数据 分 析 和 处 理 后 
会 回调 WebViweCore 中 定义 的 一 系列 INI 接口 ， 这 些 接口 会 通过 CallbackProxy 将 相关 事件 通 
知 相应 的 UI 对 象 。 

(4) CallbackProxy 

类 CallbackProxy 是 一 个 代理 类 ， 用 于 实现 UI 线程 和 WebCore 线程 之 间 的 交互 。 

类 CallbackProxy 定义 了 一 系列 与 用 户 相关 的 通知 方法 ， 当 WebCore 完成 相应 的 数据 处 理 
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后 ， 会 调用 CallbackProxy 类 中 对 应 的 方法 ， 这 些 方法 通过 消息 方式 间接 调用 相应 处 理 对 象 的 
处 理 方法 。 

(5) BrowserFrame 

类 BrowserFrame 负责 URL 资源 的 载 入 、 访 问 历史 的 维护 、 数 据 缓存 等 操作 ， 该 类 会 通过 
INI 接口 直接 与 WebKit C 层 库 交互 。 

(6) JWebCoreJavaBridge 

类 JWebCoreJavaBridge 7j Java 层 WebKit 代码 提供 与 C 层 WebKit 核心 部 分 的 Timer 和 
Cookies 操作 相关 的 方法 。 

(7) DownloadManagerCore 

类 DownloadManagerCore 是 一 个 下 载 管理 核心 类 ,主要 负责 管理 网 络 资源 的 下 载 , 所 有 的 
Web 下 载 操 作 均 由 该 类 统一 管理 。 该 类 实例 运行 在 WebKit 线程 中 ， 与 UI 线程 的 交互 是 通过 
调用 CallbackProxy 对 象 中 相应 的 方法 完成 的 。 

(8) WebSettings 

类 WebSettings 描述 了 Web 浏览 器 访问 相关 的 用 户 配置 信息 。 

(9) DownloadListener 

类 DownloadListener 负责 下 载 侦 听 接口 , 如 果 客 户 代 码 实现 该 接口 , 则 在 下 载 开 始 、 失 败 、 
挂 起 、 完 成 等 情况 下 ，DownloadManagerCore 对 象 会 调用 客户 代码 中 实现 的 DwonloadListener 
方法 。 

(10) WebBackForwardL ist 

类 WebBackForwarList 负责 维护 用 户 访问 的 历史 记录 ， 该 类 为 客户 程序 提供 操作 访问 浏览 
器 历史 数据 的 相关 方法 。 

(11) WebViewClient 

在 类 WebViewClient 中 定义 了 一 系列 事件 方法 ， 如 果 Android 应 用 程序 设置 了 
WebViewClient 派生 对 象 ， 则 在 页 面 载 入 、 资 源 载 入 、 页 面 访问 错误 等 情况 发 生 时 ， 该 派生 对 
象 的 相应 方法 会 被 调用 。 

(12) WebBackForwardListClient 

类 WebBackForwardListClient 定义 了 访问 历史 操作 时 可 能 产生 的 事件 接口 ， 当 用 户 实 现 了 
该 接口 后 ， 则 在 操作 访问 历史 时 (访问 历史 移 除 、 访 问 历史 清空 等 )， 用 户 会 得 到 通知 。 

(13) WebChromeClient 

类 WebChromeClient 定义 了 与 浏览 窗口 修饰 相关 的 事件 。 例 如 接收 到 Tile、 接 收 到 Icon. 
进度 变化 时 ，WebChromeClient 的 相应 方法 会 被 调用 。 


2. 数据 载 入 器 的 设计 理念 


在 WebKit 系统 的 Java 部 分 框架 中 ， 使 用 数据 载 入 器 来 加 载 相 应 类 型 的 数据 ， 目 前 有 
CacheLoader、DataLoader 以 及 FileLoader 三 类 载 入 器 , 它们 分 别 用 于 处 理 缓存 数据 、 内 存 数据 ， 
以 及 文件 数据 的 载 入 操作 。Java 层 (WebKit 模块 ) 所 有 的 载 入 器 都 从 StreamLoader 继承 (其 父 类 
为 Handler), t T StreamLoader 类 的 基 类 为 Handler 类 ， 因 此 在 构造 载 入 器 时 ， 会 开启 一 个 事 
件 处 理 线程 ， 该 线程 负责 实际 的 数据 载 入 操作 ， 而 请 求 线程 通过 消息 的 方式 驱动 数据 的 载 入 。 
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图 15-2 描述 了 数据 载 入 器 相关 类 的 类 图 结构 。 


图 15-2 数据 载 入 器 的 类 图 结构 


在 类 StreamLoader 中 ， 定 义 了 如 下 4 个 不 同 的 消息 。 

© MSG STATUS: 表示 发 送 状态 消息 。 

e MSG HEADERS: 表示 发 送 消息 头 消息 。 

e MSG DATA: 表示 发 送 数据 消息 。 

e MSG END: 表示 数据 发 送 完毕 消息 。 

在 类 StreamLoader 中 提供 了 两 个 抽象 保护 方法 以 及 一 个 共有 方法 ， 其 中 保护 方法 
setupStreamAndSendStatus 用 于 构造 与 通信 协议 相关 的 数据 流 ， 以 及 向 LoadListener 发 送 状态 。 

方法 buildHeaders 负责 向 子 类 提供 构造 特定 协议 消息 头 的 功能 。 所 有 载 入 器 只 有 一 个 共有 
方法 4oad)， 因 此 当 需 要 载 入 数据 时 ， 只 需 调用 该 方法 即 可 。 与 数据 载 入 流程 相关 的 类 还 有 
LoaderListener 和 BrowserFrame， 当 发 生 数 据 载 入 事件 时 ，WebKit 的 C 库 会 更 新 载 入 进度 ， 并 
且 会 通知 BrowserFrame, BroserFrame 接收 到 进度 条 变更 事件 后 , 会 通过 CallbackProxy 对 象 通 
知 View 类 进度 条 数据 变更 。 


15.1.2 ”C/C++ 层 框 架 


因为 C 层 框架 属于 Android 体系 底层 的 知识 , 而 我 们 本 书 主要 讲解 了 Android 在 Java 层 开 
发 网 络 应 用 的 知识 ， 所 以 在 此 简要 介绍 WebKit 系统 C 层 框架 的 基本 知识 ， 只 简单 分 析 C 层 框 
架 中 各 个 类 之 间 的 关系 。 读 者 了 解 了 这 些 类 之 间 的 关系 和 原理 后 ， 当 在 Java 层 开发 应 用 时 ， 
BEPA “WIAR” o 

1. Java 层 对 应 的 C/C++ 类 库 


在 介绍 Java 层 时 ， 每 一 个 Java 类 在 下 面 的 C/C++ 层 都 会 有 一 个 对 应 的 类 库 ， 各 个 Java 类 
与 C/C++ 类 库 的 对 应 关系 的 具体 说 明 如 表 15-2 所 示 。 


FileLoader 
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#15-2 Java 层 中 的 类 和 C/C++ 类 库 的 对 应 关系 


类 功能 描述 

ChromeClientAndroid 该 类 主要 处 理 WebCore 中 与 Frame 装饰 相关 的 操作 。 例 如 设置 状态 栏 、 滚 
BA. JavaScript 脚本 提示 框 等 。 

当 浏 览 器 中 有 相关 事件 产生 时 ，ChromeClientAndroid 类 的 相应 方法 会 被 调 
用 ， 该 类 会 将 相关 的 UI 事件 通过 Bridge 传递 给 Java 层 ， 由 Java 层 负 责 绘 
制 以 及 用 户 交 互 方面 的 处 理 

EditorClientAndroid 该 类 负责 处 理 页 面 中 与 文本 相关 的 处 理 ， 比 如 文本 输入 、 取 消 、 输 入 法 数据 
处 理 、 文 本 粘贴 、 文 本 编辑 等 操作 。 不 过 目前 该 类 只 对 按键 相关 的 时 间 进 行 
了 处 理 ， 其 他 操作 均 未 支持 


ContextMenuClient 该 类 提供 页 面相 关 的 功能 菜单 ， 比 如 图 片 拷贝 、 朗 读 、 查 找 等 功能 。 但 是 ， 
目前 项 目 中 未 实现 具体 的 功能 
DragClient 该 类 定义 了 与 页 面 拖 搜 相 关 的 处 理 ， 但 是 目前 该 类 没有 实现 具体 的 功能 


FrameLoaderClientAndroid 该 类 提供 与 Frame 加 载 相关 的 操作 ， 当 用 户 请 求 加 载 一 个 页 面 时 ，WebCore 
分 析 完 网 页 数据 后 ,会 通过 该 类 调用 Java 层 的 回调 方法 ,通知 UI 相关 的 组 


件 处 理 

InspectorClientAndroid 该 类 提供 与 窗口 相关 的 操作 ， 比 如 窗口 显示 、 关 闭 窗口 、 附 加 窗口 等 。 不 过 
目前 该 类 的 各 个 方法 均 为 空 实 现 

Page 该 类 提供 与 页 面相 关 的 操作 ， 比 如 网 页 页 面 的 前 进 、 后 退 等 操作 

FrameAndroid 该 类 为 Android 提供 Frame 管理 

FrameBridge 该 类 对 Frame 相关 的 Java 层 方法 进行 了 封装 ， 当 有 Frame 事件 产生 时 ， 
WebCore 通过 FrameBridge 回调 Java 的 回调 函数 ， 完 成 用 户 交互 过 程 

AssetManager 该 类 为 浏览 器 提供 本 地 资源 访问 功能 

RenderSkinAndroid 该 类 与 控件 绘制 相关 ， 所 有 的 须 绘制 控件 都 需要 从 该 类 派生 ， 目 前 WebKit 


模块 中 有 Button、Combo、Radio 三 类 控件 
在 接 下 来 的 内 容 中 ， 将 详细 讲解 WebKit 中 C/C++ 层 库 的 基本 知识 。 


(1) BrowserFrame 

与 Java 类 BrowserFrame 相对 应 的 C++ 类 为 FrameBridge， 该 类 为 Dalvik 虚拟 机 回调 
BrowserFrame 类 中 定义 的 本 地 方法 进行 了 封装 。 与 BrowserFrame 中 回调 函数 (Java 层 ) 相 对 应 
的 c 层 结 构 定义 代码 如 下 所 示 : 


struct FrameBridge::JavaBrowserFrame 

{ 
JavaVM *mJVM; 
jobject mObj; 
jmethodID mStartLoadingResource; 
jmethodID mLoadStarted; 
jmethodID mUpdateHistoryForCommit; 
jmethodID mUpdateCurrentHistoryData; 
jmethodID mReportError; 
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jmethodID setTitle; 
jmethodID mWindowObjectCleared; 
jmethodID mDidReceiveIcon; 
jmethodID mUpdateVisiteHistory; 
jmethodID mHandleUrl; 
jmethodID mCreateWindow; 
jmethodID mCloseWindow; 
jmethodID mDecidePolicyForFormResubmission; 
Me 
在 上 述 代 码 结构 中 ，mJavaFrame 作为 FrameBridge(C 层 ) 的 一 个 成 员 变 量 ， 在 FrameBridge 
构造 函数 中 , 用 类 BrowserFrame(Java 层 ) 的 回调 方法 的 偏 移 量 初始 化 JavaBrowserFrame 结构 的 
各 个 域 。 初 始 工作 完成 后 ， 当 WebCore(C 层 ) 在 剖析 网 页 数据 时 ， 与 Frame 相关 的 资源 会 发 生 
改变 (比如 Web 页 面 的 主题 变化 ), 此 时 会 通过 mJavaFrame 结构 调用 指定 BrowserFrame 对 象 的 
相应 方法 ， 并 通知 Java 层 进行 处 理 。 


GER: 为 了 节省 本 书 的 篇 幅 ， 后 面 各 个 类 库 的 实现 代码 将 不 再 一 一 列 出 。 


(2) JWebCoreJavaBridge 

与 该 对 象 相对 应 的 C 层 对 象 为 JavaBridge, JavaBridge 对 象 继承 了 TimerClient 和 
CookieClient 类 ， 负 责 WebCore 中 的 定时 器 和 Cookie 管理 。 与 Java 层 JWebCoreJavaBridge 类 
中 方法 偏 移 量 相关 的 是 JavaBridege 中 的 几 个 成 员 变 量 ， 在 构造 JavaBridge 对 象 时 ， 会 初始 化 
这 些 成 员 变量 ， 之 后 有 Timer 或 者 Cookies 事件 产生 ，WebCore 会 通过 这 些 ID 值 回 调 对 应 
JWebCoreJavaBridge 的 相应 方法 。 

(3) LoadListener 

与 该 对 象 相关 的 C 层 结构 是 struct resourceloader t， 该 结构 保存 了 LoadListener X] $t ID, 
CancelMethod ID 以 及 DownloadFiledMethod ID 的 值 。 当 有 Cancel 或 者 Download 事件 产生 时 ， 
WebCore 会 回调 LoadListener 类 中 的 CancelMethod 或 者 DownloadFileMethod。 

(4) WebViewCore 

与 WebViewCore 相关 的 C 类 是 WebCoreViewImpl, WebViewCoreImpl 类 有 个 JavaGlue 
对 象 作为 成 员 变量 ， 在 构建 WebCoreViewImpl 对 象 时 ， 用 WebViewCore(Java 层 ) 中 的 方法 ID 
值 初始 化 该 成 员 变 量 ， 并 且 会 将 构建 的 WebCoreViewImpl 对 象 指 针 复 制 给 WebViewCore(Java 
层 ) 的 mNativeClass， 这 样 就 能 将 WebViewCore(Java 层 ) 与 WebViewCoreImple(C 层 ) 关 联 起 来 。 

(5) WebSettings 

与 WebSettings 相关 的 C 层 结构 是 struct FieldIds， 该 结构 保存 了 WebSettings 类 中 定义 的 
属性 ID 以 及 方法 ID ,在 WebCore 初 始 化 时 (WebViewCore 的 静态 方法 中 使 用 System.loadLibrary 
载 入 ) 会 设置 这 些 方法 和 属性 的 ID 值 。 

(6) WebView 

与 WebView 相关 的 C 层 类 是 WebViewNative, 在 该 类 中 的 mJavaGlue 中 保存 着 WebView 
中 定义 的 属性 和 方法 ID, 在 WebViewNative 构造 方法 中 初始 化 , 并 且 将 构造 的 WebViewNative 
对 象 的 指针 赋值 给 WebView 类 的 mNativeClass 变量 ， 这 样 WebView 与 WebViewNative XJ] 
就 建立 了 关系 。 
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2. 其 他 的 类 
接 下 来 总 结 与 Java 层 相关 的 C 层 类 ， 具 体 信息 如 下 所 示 。 


ChromeClientAndroid: 该 类 主要 处 理 WebCore 中 与 Frame 装饰 相关 的 操作 。 例 如 设 
ERS, RIZ, JavaScript 脚本 提示 框 等 。 当 浏览 器 中 有 相关 事件 产生 时 ， 
ChromeClientAndroid 类 的 相应 方法 会 被 调用 , 该 类 会 将 相关 的 UI 事件 通过 Bridge f£ 
递 给 Java 层 ， 由 Java 层 负责 绘制 以 及 用 户 交 互 方面 的 处 理 。 

EditorClientAndroid: 该 类 负责 处 理 页 面 中 文本 相关 的 处 理 ， 比 如 文本 输入 、 取 消 、 
输入 法 数据 处 理 、 文 本 粘贴 、 文 本 编辑 等 操作 。 不 过 目前 该 类 只 对 按键 相关 的 事件 进 
行 了 处 理 ， 其 他 操作 均 未 支持 。 

ContextMenuClient: 该 类 提供 页 面相 关 的 功能 菜单 ， 比 如 图 片 拷贝 、 朗 读 、 查 找 等 功 
能 。 但 是 ， 目 前 项 目 中 未 实现 具体 功能 。 

DragClient: 该 类 定义 了 与 页 面 拖 搜 相 关 的 处 理 ， 但 是 目前 该 类 没有 实现 具体 功能 。 
FrameLoaderClientAndroid: 该 类 提供 与 Frame 加 载 相关 的 操作 ,， 当 用 户 请 求 加载 一 个 
页 面 时 ，WebCore 分 析 完 网 页 数据 后 ， 会 通过 该 类 调用 Java 层 的 回调 方法 ， 通 知 UI 
相关 的 组 件 处 理 。 

InspectorClientAndroid: 该 类 提供 与 窗口 相关 的 操作 ， 比 如 窗口 显示 、 关 闭 窗口 、 附 
加 窗口 等 。 不 过 目前 该 类 的 各 个 方法 均 为 空 实现 。 

Page: 该 类 提供 与 页 面相 关 的 操作 ， 比 如 网 页 页 面 的 前 进 、 后 退 等 操作 。 
FrameAndroid: 该 类 为 Android 提供 Frame 管理 。 

FrameBridge: 该 类 对 Frame 相关 的 Java 层 方法 进行 了 封装 ， 当 有 Frame 事件 产生 时 ， 
WebCore 通过 FrameBridge 回调 Java 的 回调 函数 ， 完 成 用 户 交互 过 程 。 
AssetManager: 该 类 为 浏览 器 提供 本 地 资源 访问 功能 。 

RenderSkinAndroid: 该 类 与 控件 绘制 相关 ， 所 有 的 须 绘制 控件 都 需要 从 该 类 派生 ， 目 
前 WebKit 模块 中 有 Button、Combo、Radio 三 类 控件 。 


上 述 类 会 在 Java 层 请 求 创建 Web Frame 的 时 候 被 建立 。 


15.1.3 ”分析 WebKit 的 操作 过 程 


经 过 对 本 章 前 面 内 容 的 学 习 ， 我 们 已 经 基本 了 解 了 WebKit 系统 中 各 层 主要 类 的 功能 。 在 
接 下 来 的 内 容 中 ， 将 简单 介绍 与 WebKit 相关 的 基本 操作 知识 ， 为 读者 步 入 本 书后 面 知识 的 学 
习 打 下 基础 。 

1. WebKit 初 始 化 


在 Android SDK 中 ， 提 供 了 WebView 类 ， 使 用 此 类 可 以 提供 自 定义 的 浏览 显示 功能 。 如 
果 客 户 需要 加 入 浏览 器 的 支持 ， 可 将 该 类 的 实例 或 者 派生 类 的 实例 作为 视图 ， 调 用 Activity 类 
的 setContentView 显示 给 用 户 。 当 客户 代码 中 第 一 次 生成 WebView 对 象 时 ， 会 初始 化 WebKit 
库 ( 包 括 Java 层 和 C 层 两 个 部 分 )， 之 后 用 户 可 以 操作 WebView 对 象 ， 完 成 网 络 或 者 本 地 资源 


的 访问 。 


WebView 对 象 的 生成 主要 涉及 3 个 类 : CallbackProxy、WebViewCore 及 WebViewDatabase。 
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其 中 ，CallbackProxy 对 象 为 WebKit 模块 中 的 UI 线程 和 WebKit 类 库 提 供 交 互 功能 ， 
WebViewCore 是 WebKit 的 核心 层 ， 负 责 与 C 层 交 互 以 及 WebKit 模块 C 层 类 库 初 始 化 ， 而 
WebViewDatabase 为 WebKit 模块 运行 时 缓存 、 数 据 存储 提供 支持 。 

初始 化 的 过 程 就 是 使 用 WebView 创建 CallbackProxy 对 象 和 WebViewCore 对 象 的 过 程 。 
WebKit 模块 的 初始 化 流程 如 下 所 示 。 

@ 调用 System.loadLibrary 载 入 WebCore 相关 类 库 (C 层 )。 

Q 如 果 是 第 一 次 初始 化 WebViewCore 对 象 ， 则 创建 WebCoreTherad 线程 。 

(3 创建 EventHub 对 象 ， 处 理 WebViewCore 事件 。 

@ 获取 WebIconDatabase 对 象 实例 。 

© 向 WebCoreThread 发 送 初始 化 消息 。 

根据 上 述 流程 ， 假 如 我 们 要 获取 WebViewDatabase 实例 ， 则 可 以 按照 下 面 的 步骤 来 实现 。 

(1) 调用 System.loadLibrary 方法 载 入 WebCore 相关 类 库 ， 该 过 程 由 Dalvik 虚拟 机 完成 ， 
它 会 从 动态 链接 库 目 录 中 寻找 libWebCore.so 类 库 , 载 入 到 内 存 中 , 并 且 调 用 WebKit 初始 化 模 
块 的 JNI OnLoad 方法 。WebKit 模块 的 JNI OnLoad 方法 中 完成 了 如 下 所 示 的 初始 化 操作 。 

e ”初始 化 framebridge[register_android webcore framebridge]: 初始 化 gFrameAndroidField 

静态 变量 ， 以 及 注册 BrowserFrame 类 中 的 本 地 方法 表 。 

e 初始 化 javabridge[register android webcore javabridge]: 初始 化 gJavaBridge.mObject 

对 象 ， 以 及 注册 JWebCoreJavaBridge 类 中 的 本 地 方法 。 

e 初始 化 资源 loader[register android webcore resource loader]: 初始 化 gResourceLoader 

静态 变量 ， 以 及 注册 LoadListener 类 的 本 地 方法 。 

e ”初始 化 webviewcore[register android webkit webviewcore]: 初始 化 gWebCoreView- 

ImplField 静态 变量 ， 以 及 注册 WebViewCore 类 的 本 地 方法 。 
e 初始 化 webhistory[register_ android webkit webhistory]: 初始 化 gWebHistoryItem 结构 ， 
以 及 注册 WebBackForwardList 和 WebHistoryItem 类 的 本 地 方法 。 

e ”初始 化 webicondatabase[register android webkit webicondatabase]: 注册 WebIconData- 

base 类 的 本 地 方法 。 

e ”初始 化 websettings[register android webkit websettings]: 初始 化 gFieldIds 静态 变量 ， 

以 及 注册 WebSettings 类 的 本 地 方法 。 

e ”初始 化 webview[register android webkit webview]: 初始 化 gWebViewNativeField 静态 

变量 ， 以 及 注册 WebView 类 的 本 地 方法 。 

Q) 实现 WebCoreThread 初始 化 ， 该 初始 化 只 在 第 一 次 创建 WebViewCore 对 象 时 完成 ， 
当 用 户 代码 第 一 次 生成 WebView 对 象 时 , 会 在 初始 化 WebViewCore 类 时 创建 WebCoreThread 
线程 ， 该 线程 负责 处 理 WebCore 初始 化 事件 。 此 时 WebViewCore 构造 函数 会 被 阻塞， 直到 一 
个 WebView 初始 化 请 求 完 毕 时 ， 会 在 WebCoreThread 线程 中 唤醒 。 

(3) 创建 EventStub 对 象 ， 该 对 象 处 理 WebView 类 的 事件 ， 当 WebCore 初始 化 完成 后 ， 
会 向 WebView 对 象 发 送 事件 ，WebView 类 的 EventStub 对 象 处 理 该 事件 ， 并 且 完成 后 续 的 初 
始 化 工作 。 

(4) 获取 WebIconDatabase 对 象 实例 。 

(5) 向 WebViewCore 发 送 INITIALIZE 事件 ,并 且 将 this 指针 作为 消息 内 容 传递 .WebView 
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类 主要 负责 处 理 UI 相关 的 事件 ， 而 WebViewCore 主要 负责 与 WebCore 库 交 互 。 在 运行 时 期 ， 
UI 线程 和 WebCore 数据 处 理 线程 是 运行 在 两 个 独立 的 线程 中 的 。WebCoreThread 线程 接收 到 
INITIALIZE 线程 后 ,会 调用 消息 对 象 参数 的 initialize 方法 , 而 后 唤醒 阻塞 的 WebViewCore Java 
线程 (该 线程 在 WebViewCore 的 构造 函数 中 被 阻塞 )。 不 同 的 WebView 对 象 实例 有 不 同 的 
WebViewCore 对 象 实例 ， 因 此 通过 消息 的 方式 可 以 使 得 UI 线程 和 WebViewCore 线程 解 耦 合 。 

WebCoreThread 的 事件 处 理 函数 处 理 INITIALIZE 消息 时 ， 调 用 的 是 不 同 WebView 中 
WebViewCore 实例 的 initialize J7 13: o WebViewCore 类 中 的 initialize 方法 中 会 创建 BrowserFrame 
对 象 (该 对 象 管理 整个 Web 窗 体 , 以 及 frame 相关 事件 ), 并 且 向 WebView 对 象 发 送 WEBCORE . 
INITIALIZED MSG ID 消息 。WebView 消息 处 理 函 数 能 够 根据 其 参数 来 初始 化 指定 的 
WebViewCore 对 象 ， 并 且 能 够 更 新 WebViewCore 的 Frame 缓冲 。 


2. 载 入 数据 


(1) 载 入 网 络 数据 。 

在 Android 应 用 开发 过 程 中 ， 可 以 使 用 类 WebView 的 loadUrl 方法 请 求 访问 指定 的 URL 
网 页 数据 。 在 WebView 对 象 中 保存 着 WebViewCore 的 引用 ， 由 于 WebView 属于 UI 线程 ,而 
WebViewCore 属于 后 台 线 程 ， 因 此 WebView 对 象 的 loadUrl 被 调用 时 ， 会 通过 消息 的 方式 将 
URL 信息 传递 给 WebViewCore MH, 该 对 象 会 调用 成 员 变 量 mBrowserFrame 的 loadUrl 方法 ， 
进而 调用 WebKit 库 完 成 数据 的 载 入 。 

当 载 入 网 络 数据 时 ， 此 功能 分 别 由 Java 层 和 C 层 共 同 完成 ， 其 中 Java 层 负责 完成 用 户 交 
互 、 资 源 下 载 等 操作 ， 而 C 层 主要 完成 数据 分 析 ( 建 立 DOM 树 、 分 析 页 面 元 素 等 ) 操 作 。 由 于 
UI 线程 和 WebCore 线程 运行 在 不 同 的 两 个 线程 中 ， 因 此 ， 当 用 户 请 求 访问 网 络 资源 时 ， 通 过 
消息 的 方式 向 WebViewCore 对 象 发 送 载 入 资源 请 求 。 

在 Java 层 的 WebKit 模块 中 ， 所 有 与 资源 载 入 相关 的 操作 都 是 由 BrowserFrame 类 中 对 应 
的 方法 完成 的 ， 这 些 方法 是 本 地 方法 ， 会 直接 调用 WebCore EW C 层 函 数 完成 数据 载 入 请 求 ， 
以 及 资源 分 析 等 操作 。C 层 的 FrameLoader 类 是 浏览 框架 的 资源 载 入 器 ， 该 类 负责 检查 访问 策 
略 以 及 向 Java 层 发 送 下载 资 源 请 求 等 功能 。 在 FrameLoader 中 ， 当 用 户 请 求 网 络 资源 时 ， 经 过 

-系列 的 策略 检查 后 ， 会 调用 FrameBridge 的 startLoadingResource 方法 ， 该 方法 会 回调 

BrowserFrame(Java) 类 的 startLoadingResource 方法 ,完成 网 络 数据 的 下 载 ,然后 类 BrowserFrame 
(Java) 的 方法 startLoadingResource 会 返回 一 个 LoadListener 的 对 象 , FrameLoader 会 删除 原 有 的 
FrameLoader 对 象 ， 将 LoadListener 对 象 封装 成 ResourceLoadHandler 对 象 ， 并 且 将 其 设置 为 新 
的 FrameLoader。 至 此 ， 完 成 了 一 次 资源 访问 请 求 ， 接 下 来 ， 库 WebCore 会 根据 资源 数据 来 分 
析 和 构建 DOM， 以 及 构建 相关 的 数据 结构 。 

(2) 载 入 本 地 数据 。 

所 谓 本 地 数据 ， 是 指 以 “data/” 开 头 的 URL， 载 入 本 地 数据 的 过 程 与 载 入 网 络 数据 的 方 
法 一 样 ， 只 不 过 在 执行 FrameLoader 类 的 executeLoad 方法 时 ， 会 根据 URL 的 SCHEME 类 型 
区 分 ， 调 用 DataLoader 的 requestUrl 方法 ， 而 不 是 调用 handleHTTPLoad 建立 实际 的 网 络 通信 
连接 。 

Q) 载 入 文件 数据 。 

所 谓 文 件数 据 ， 是 指 以 “file://” 开 头 的 URL， 载 入 的 基本 流程 与 网 络 数据 载 入 流程 基本 
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- 致 ， 不 同 的 是 ， 在 运行 FrameLoader 类 的 executeLoad 方法 时 ， 根 据 SCHEME 类 型 ， 调 用 
FileLoader 的 requestUrl 方法 来 完成 数据 加 载 。 


3. 刷新 绘制 


当 用 户 拖 动 滚动 条 、 有 窗口 遮盖 ， 或 者 有 页 面 事件 触发 时 ， 都 会 向 WebViewCore(Java Jz) 
对 象 发 送 背 景 重 绘 消息 ， 该 消息 会 引起 网 页 数据 的 绘制 操作 。WebKit 的 数据 绘制 可 能 出 于 效 
率 上 的 考虑 ， 没 有 通过 Java 层 ， 而 是 直接 在 C 层 使 用 SGL 库 来 完成 。 与 Java 层 图 形 绘制 相关 
的 Java 对 象 有 3 个 ， 具 体 说 明 如 下 所 示 。 

(1) Picture 类 。 

该 类 对 SGL 封装 ， 其 中 变量 mNativePicture 实际 上 保存 着 SkPicture 对 象 的 指针 。 

WebViewCore 中 定义 了 两 个 Picture 对 象 ， 当 作 双 缓冲 处 理 ， 在 调用 webKitDraw 方法 时 ， 
会 交换 两 个 缓冲 区 ， 以 加 速 刷新 速度 。 

(2) WebView 类 。 

该 类 接受 用 户 交 互相 关 的 操作 ， 当 有 滚屏 、 窗 口 遮盖 、 用 户 点 击 页 面 按钮 等 相关 操作 时 ， 
WebView 对 象 会 向 与 之 相关 的 WebViewCore 对 象 发 送 VIEW SIZE CHANGED 消息 。 当 
WebViewCore 对 象 接收 到 该 消息 后 , 将 把 构建 时 建立 的 mContentPictureB 刷新 到 屏幕 上 , 然后 
将 mContentPictureA 与 之 交换 。 

(3) WebViewCore 类 。 

该 类 封装 了 WebKit 的 C 层 代 码 ， 为 视图 类 提供 对 WebKit 的 操作 接口 ， 所 有 对 WebKit 
库 的 用 户 请 求 均 由 该 类 处 理 ， 该 类 还 为 视图 类 提供 了 两 个 Picture 对象， 用 于 图 形 数 据 刷新 。 

例如 ， 我 们 拖 搜 Web 页 面 ， 当 用 户 使 用 手指 点 击 触摸 屏 并 且 移 动手 指 时 , 会 引发 touch 事 
件 ，Android 平台 会 将 touch 事件 传递 给 最 前 端的 视图 响应 (dispatchTouchEvent 处 理 方法 )。 

在 WebView 类 中 ， 定 义 了 5 种 touch 模式 ， 在 手指 拖 动 Web 页 面 的 情况 下 ， 会 触发 
mMotionDragMode, 并 且 会 调用 View 类 的 serollBy 方法 , 触发 滚屏 事件 以 及 使 视图 无 效 ( 重 绘 ， 
会 调用 View 的 onDraw 方法 )。WebView 视图 中 的 滚屏 事件 由 onScrollChanged 方法 响应 ， 该 
方法 向 WebViewCore 对 象 发 送 SET VISIBLE RECT 事件 。 

WebViewCore 对 象 接收 到 SET. VISIBLE RECT 事件 后 ， 将 消息 参数 中 保存 的 新 视图 的 矩 
形 区 域 大 小 传递 给 nativeSetVisibleRect 方法 , 通知 WebCoreViewImpl 对 象 (C 层 ) 视 图 矩形 变更 
(WebCoreViewImpl::setVisibleRect 方法 )。 

在 setVisibleRect 方法 中 ， 会 通过 虚拟 机 调用 WebViewCore 的 contentInvalidate 方法 ， 该 
方法 会 引发 webkitDraw 方法 的 调用 (通过 WEBKIT DRAW 消息 )。 在 方法 webkitDraw 中 ， 首 
先 会 将 mContentPictureB 对 象 传递 给 本 地 方法 nativeDraw 绘制 , 然后 将 mContentPictureB 的 内 
容 与 mContentPictureA 的 内 容 互 换 。 在 这 里 ，mContentPictureA 缓冲 区 是 供给 WebViewCore 
的 draw 方法 使 用 的 ， 如 果 用 户 选择 某 个 控件 ， 绘 制 焦点 框 的 时 候 ，WebViewCore 对 象 的 draw 
方法 会 调用 ， 绘 制 的 内 容 保存 在 mContentPictureA 中 ， 之 后 会 通过 Canvas 对 象 (Java 层 ) 的 
drawPicture 方法 将 其 绘制 到 屏幕 上 , 而 mContentPictureB 缓冲 区 是 用 于 built 操 作 的 ,nativeDraw 
方法 中 首先 会 将 传递 的 mContentPictureB 对 象 数据 重 置 ， 而 后 在 重新 构建 的 mContentPictureB 
画布 上 ， 将 层 上 相关 的 元 素 绘制 到 该 画布 上 。 然 后 将 mContentPictureB 和 mContentPictureA 的 
内 容 互 换 ， 这 样 一 次 重 绘 事件 产生 时 (会 调用 WebView.onDraw 方法 ) 会 将 mContentPictureA 的 
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数据 使 用 Canvas 类 的 drawPicture 方法 绘制 到 屏幕 上 。 当 webkitDraw 方法 将 mContentPictureA 
5 mContentPictureB 指针 对 调 后 , 会 向 WebView 对 象 发 送 NEW_PICTURE MSG ID 消息 , 该 
消息 会 引发 WebViewCore 的 VIEW SIZE CHANGED 消息 的 产生 ， 并 且 会 使 当前 视图 无 效 ， 
产生 重 绘 事件 (invalidate0)， 引 发 onDraw 方法 的 调用 ， 完 成 一 次 网 页 数据 的 绘制 过 程 。 


15.1.4 WebView 详 解 


在 Android 4.3 系统 中 , 文件 WebView.java 是 一 个 内 置 的 支持 浏览 器 的 视图 View, 此 文件 
位 于 如 下 所 示 的 目录 中 : 


frameworks\base\core\java\android\webkit 


在 上 述 目 录 下 ， 文 件 WebView.java 实现 了 类 WebView， 此 类 是 WebKit 模块 Java 层 的 视 
图 类 , 所 有 需要 使 用 Web 浏览 功能 的 Android 应 用 程序 都 要 创建 该 视图 对 象 显示 和 处 理 请 求 的 
网 络 资源 。 目 前 ，WebKit 模块 支持 HTTP. HTTPS, FTP 以 及 JavaScript 请 求 。WebView 作为 
应 用 程序 的 UI 接口 ， 为 用 户 提供 了 一 系列 的 网 页 浏览 、 用 户 交 互 接口 ， 客 户 程序 通过 这 些 接 
口 访 问 WebKit 核心 代码 。 

(1) 类 WebView 的 构造 函数 。 

类 WebView 继承 于 AbsoluteLayout， 实 现 OnGlobalFocusChangeListener 和 OnHierarchy- 
ChangeListener， 类 WebView 的 构造 函数 的 具体 实现 代码 如 下 所 示 : 


protected WebView(Context context, AttributeSet attrs, int defStyle, 
Map<String, Object» javaScriptInterfaces, boolean privateBrowsing) { 
super(context, attrs, defStyle); 
if (context == null) ( 
throw new IllegalArgumentException ("Invalid context argument"); 
} 
sEnforceThreadChecking = context.getApplicationInfo() .targetSdkVersion >= 
Build. VERSION CODES.JELLY BEAN MR2; 
checkThread(); 


ensureProviderCreated(); 
mProvider.init(javaScriptInterfaces, privateBrowsing); 


) 
Q) 公共 方法 。 

在 文件 WebView.java 中 提供 了 如 下 所 示 的 公共 方法 : 
// 注 入 所 提供 的 Tava 对 象 到 这 个 web 视图 


public void addJavascriptInterface (Object object, String name) { 
checkThread () ; 
mProvider.addJavascriptInterface (object, name); 
$ 
// 获 取 此 webview 是 否 有 后 退 历 史 的 项 目 
public boolean canGoBack() { 
checkThread(); 
return mProvider.canGoBack(); 
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) 
// 获 取 页 面 是 否 可 以 返回 或 前 进 的 步 数量 
public boolean canGoBackOrForward(int steps) { 
checkThread(); 
return mProvider.canGoBackOrForward (steps); 
} 
// 获 取 此 WebView 是 否 有 历史 前 进 的 项 目 
public boolean canGoForward() { 
checkThread(); 
return mProvider.canGoForward(); 
} 
// 获 取 此 WebView 是 否 可 以 将 其 放大 
public boolean canZoomIn() { 
checkThread(); 
return mProvider.canZoomIn(); 
) 
// 告 诉 这 个 web 视图 ， 以 清除 其 内 部 的 前 进 / 后 退 清单 
public void clearHistory() ( 
checkThread(); 
mProvider.clearHistory(); 


} 
// 获 取 第 一 个 子 串 组 成 的 物理 位 置 的 地 址 
public static String findAddress(String addr) ( 
return getFactory().getStatics().findAddress (addr) ; 


5 

//getContentHeight 

// 获 取 HTML 内 容 的 高 度 

public int getContentHeight() ( 
checkThread(); 
return mProvider.getContentHeight (); 


} 
// 获 取 当 前 页 面 的 原始 URL 
public String getOriginalUrl() ( 


checkThread(); 
return mProvider.getOriginalUrl(); 


} 

// 获 取 当 前 页 面 的 进度 

public int getProgress() ( 
checkThread(); 
return mProvider.getProgress(); 


1.5 WebViewCore 详 解 
在 Android 4.3 系统 中 ， 文 件 WebViewCore java 位 于 如 下 所 示 的 目录 中 : 


frameworks\base\core\java\android\webkit 


网 络 系统 评 解 


类 WebViewCore 是 Java 层 与 C JE WebKit 核心 库 的 交互 类 , 客户 程序 调用 WebView 的 网 
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页 浏览 相关 操作 , 会 转发 给 BrowserFrame 对 象 。 当 WebKit 核心 库 完 成 实际 的 数据 分 析 和 处 理 
后 ， 会 回调 WebViweCore 中 定义 的 一 系列 TNI 接口 ， 这 些 接口 会 通过 CallbackProxy 将 相关 事 
件 通知 相应 的 UI 对 象 。 文 件 WebViewCore java 的 主要 实现 代码 如 下 所 示 : 


private void initialize() ( 


/* Initialize our private BrowserFrame class to handle all 


* frame-related functions. We need to create a new view which 

* in turn creates a C level FrameView and attaches it to the frame. 

"y 

mBrowserFrame = new BrowserFrame (mContext, this, mCallbackProxy, 
mSettings, mJavascriptInterfaces); 

mJavascriptInterfaces = null; 

// Sync the native settings and also create the WebCore thread handler. 

mSettings.syncSettingsAndCreateHandler (mBrowserFrame); 

// Create the handler and transfer messages for the IconDatabase 

WebIconDatabaseClassic.getInstance().createHandler(); 

// Create the handler for WebStorageClassic 

WebStorageClassic.getInstance().createHandler(); 

// Create the handler for GeolocationPermissions. 

GeolocationPermissionsClassic.getInstance ().createHandler(); 

// The transferMessages call will transfer all pending messages to the 

// WebCore thread handler. 

mEventHub.transferMessages(); 


// Send a message back to WebView to tell it that we have set up the 
// WebCore thread. 
if (mWebViewClassic !- null) ( 
Message.obtain (mWebViewClassic.mPrivateHandler, 
WebViewClassic.WEBCORE INITIALIZED MSG ID, 
mNativeClass, 0).sendToTarget(); 


} 
private int mapDirection(int webkitDirection) { 
/* 
* This is WebKit's FocusDirection enum (from FocusDirection.h) 
enum FocusDirection ( 
FocusDirectionNone - 0, 
FocusDirectionForward, 
FocusDirectionBackward, 
FocusDirectionUp, 
FocusDirectionDown, 
FocusDirectionLeft, 
FocusDirectionRight 


x 
switch (webkitDirection) { 
case 1: 

return View.FOCUS FORWARD; 
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case 2: 
return View.FOCUS BACKWARD; 
case 3: 
return View.FOCUS UP; 
case 4: 
return View.FOCUS DOWN; 
case 5: 
return View.FOCUS_LEFT; 
case 6: 
return View.FOCUS_RIGHT; 
} 
return 0; 
) 
private String openFileChooser(String acceptType, String capture) ( 
Uri uri = mCallbackProxy.openFileChooser(acceptType, capture); 
if (uri !- null) ( 
String filePath - ""; 
// Note - querying for MediaStore.Images.Media.DATA 
// seems to work for all content URIs, not just images 
Cursor cursor = mContext.getContentResolver().query( 
"uri, 
new String[] { MediaStore.Images.Media.DATA ], 
null, null, null); 
if (cursor != null) { 
try { 
if (cursor.moveToNext()) { 
filePath = cursor.getString(0); 
} 
} finally { 
cursor.close(); 
H 
) eise ( 
filePath = uri.getLastPathSegment (); 
) 
String uriString - uri.toString(); 
BrowserFrame.sJavaBridge.storeFilePathForContentUri ( 
filePath, uriString); 
return uriString; 
} 
return ""; 
} 
protected void populateVisitedLinks() { 
ValueCallback callback = new ValueCallback<String[]>() { 
@Override 
public void onReceiveValue(String[] value) { 
sendMessage (EventHub.POPULATE VISITED LINKS, (Object) value); 


n 
mCallbackProxy.getVisitedHistory (callback); 
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private static class WebCoreThread implements Runnable { 
// Message id for initializing a new WebViewCore. 
private static final int INITIALIZE = 0; 
private static final int REDUCE PRIORITY = 1; 
private static final int RESUME PRIORITY = 2; 


D 


@Override 
public void run() { 
Looper.prepare () 7 
Assert .assertNull (sWebCoreHandler) ; 
synchronized (WebViewCore.class) { 
sWebCoreHandler = new Handler() { 
@override 
public void handleMessage (Message msg) { 
switch (msg.what) { 
case INITIALIZE: 
WebViewCore core = (WebViewCore) msg.obj; 
core.initialize(); 
break; 


case REDUCE PRIORITY: 
// 3 is an adjustable number. 
Process.setThreadPriority ( 
Process.THREAD PRIORITY DEFAULT + 3 * 
Process.THREAD PRIORITY LESS FAVORABLE); 


break; 


case RESUME PRIORITY: 
Process.setThreadPriority( 
Process.THREAD PRIORITY DEFAULT); 
break; 


case EventHub.ADD PACKAGE NAME: 
if (BrowserFrame.sJavaBridge == null) { 
throw new IllegalStateException( 
"No WebView has been created in this process!" 


} 


BrowserFrame.sJavaBridge.addPackageName ( 
(String) msg-.obj) 7 
break; 


case EventHub.REMOVE PACKAGE NAME: 
if (BrowserFrame.sJavaBridge == null) { 
throw new IllegalStateException( 
"No WebView has been created in this process!"); 
} 
BrowserFrame.sJavaBridge.removePackageName ( 


(String) msg.obj); 
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break; 


case EventHub.PROXY CHANGED: 

if (BrowserFrame.sJavaBridge == null) { 

throw new IllegalStateException( 
"No WebView has been created in this process!"); 
) 
BrowserFrame.sJavaBridge 
-updateProxy ((ProxyProperties)msg.obj); 
break; 


case EventHub.HEARTBEAT: 
// Ping back the watchdog to let it know 
// we're still processing 
// messages. 
Message m = (Message)msg.obj; 
m.sendToTarget () ; 
break; 
case EventHub.TRUST STORAGE UPDATED: 
// post a task to network thread for updating trust manager 
nativeCertTrustChanged(); 
CertificateChainValidator.handleTrustStorageUpdate (); 
break; 


H 
WebViewCore.class.notify(); 
) 
Looper.loop(); 


static final String[] HandlerDebugString - ( 
"REVEAL SELECTION", // 96 
ue E SN 
Dr A = 98 
"SCROLL TEXT INPUT", // = 99 
"LOAD URL", // = 100; 
"STOP LOADING", // = 101; 
"RELOAD", // = 102; 
"KEY DOWN", // — 103; 
"KEY UP", // — 104; 
"VIEW SIZE CHANGED", // — 105; 
"GO BACK FORWARD", // — 106; 
"SET SCROLL OFFSET", // = 107; 
"RESTORE STATE", // — 108; 
"PAUSE TIMERS", // = 109; 
"RESUME TIMERS", // — 110; 
"CLEAR CACHE", // = 111; 
"CLEAR HISTORY", // — 112; 
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"SET SELECTION", // = 113; 
"REPLACE TEXT", // — 114; 
"PASS TO JS", // = 115; 
"SET GLOBAL BOUNDS", // 
Vire LI 

"CLICK", // = 118; 
"SET NETWORK STATE", // — 119; 
"DOC HAS IMAGES", // = 120; 

"FAKE CLICK", // — 121; 

"DELETE SELECTION", // = 122; 
"LISTBOX CHOICES", // = 123; 
"SINGLE LISTBOX CHOICE", // = 124; 
"MESSAGE RELAY", // — 125; 

"SET BACKGROUND COLOR", // = 126; 
"SET MOVE FOCUS", // = 127 

"SAVE DOCUMENT STATE", // = 128; 
"129", // = 129; 

"WEBKIT DRAW", // = 130; 

»1317; // = atento 

"POST URL", // = 132; 

UM = a3 

"CLEAR CONTENT", // = 134; 

nom gb 

ors ith ce Ns 

"REQUEST CURSOR HREF", // = 137; 
"ADD JS INTERFACE", // = 138; 
"LOAD DATA", // = 139; 

MI HE 51407. 

vun di = alee 

"SET ACTIVE", // = 142; 

"ON PAUSE", // = 143 

"ON RESUME", // = 144 

"FREE MEMORY", // = 145 
"VALID NODE BOUNDS", // = 146 
"SAVE WEBARCHIVE", // — 147 
"WEBKIT DRAW LAYERS", // = 148; 
"REMOVE JS INTERFACE", // — 149; 


116; 


hi 


与 文件 WebViewCore.java 相关 的 C 类 是 WebViewCorel， 在 此 类 中 定义 了 两 个 数据 结构 ， 


-个 是 WebViewCoreFields ， 对 应 于 Java JÆ WebViewCore 对 象 的 成 员 变 量 ; 另 


WebViewCore::JavaGlue， 对 应 于 Java 层 WebViewCore 对 象 的 成 员 方法 。 
具体 的 定义 代码 如 下 所 示 : 


struct WebViewCoreFields { 
jfieldID m nativeClass; 
jfieldID m viewportWidth; 
jfieldID m viewportHeight; 
jfieldID m viewportInitialScale; 
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-个 是 


A 


jfieldID 
jfieldrD 
jfieldID 
jfieldID 
jfieldID 
jfieldID 
jfieldID 
jfieldID 
jfieldID 


m viewportMinimumScale; 
m viewportMaximumScale; 
m viewportUserScalable; 
m viewportDensityDpi; 

m webView; 

m drawIsPaused; 

m lowMemoryUsageMb; 

m highMemoryUsageMb; 

m highUsageDeltaMb; 


) gWebViewCoreFields; 


struct WebViewCore::JavaGlue ( 
jweak m obj; 
jmethodID m scrollTo; 
jmethodID m contentDraw; 
jmethodID m layersDraw; 
jmethodID m requestListBox; 
jmethodID m openFileChooser; 
jmethodID m requestSingleListBox; 
jmethodID m jsAlert; 
jmethodID m jsConfirm; 
jmethodID m jsPrompt; 
jmethodID m jsUnload; 
jmethodID m jsInterrupt; 
jmethodID m didFirstLayout; 
jmethodID m updateViewport; 
jmethodID m sendNotifyProgressFinished; 
jmethodID m sendViewInvalidate; 
jmethodID m updateTextfield; 
jmethodID m updateTextSelection; 
jmethodID m clearTextEntry; 
jmethodID m restoreScale; 
jmethodID m needTouchEvents; 
jmethodID m requestKeyboard; 
jmethodID m requestKeyboardWithSelection; 
jmethodID m exceededDatabaseQuota; 
jmethodID m reachedMaxAppCacheSize; 
jmethodID m populateVisitedLinks; 
jmethodID m geolocationPermissionsShowPrompt; 
jmethodID m geolocationPermissionsHidePrompt; 
jmethodID m getDeviceMotionService; 
jmethodID m getDeviceOrientationService; 
jmethodID m addMessageToConsole; 
jmethodID m formDidBlur; 
jmethodID m getPluginClass; 


jmethodID m showFullScreenPlugin; 
jmethodID m hideFullScreenPlugin; 
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jmethodID m createSurface; 

jmethodID m addSurface; 

jmethodID m updateSurface; 

jmethodID m destroySurface; 

jmethodID m getContext; 

jmethodID m keepScreenOn; 

jmethodID m sendFindAgain; 

jmethodID m showRect; 

jmethodID m centerFitRect; 

jmethodID m setScrollbarModes; 

jmethodID m setInstallableWebApp; 

jmethodID m enterFullscreenForVideoLayer; 

jmethodID m setWebTextViewAutoFillable; 

jmethodID m selectAt; 

AutoJObject object(JNIEnv *env) { 
// We hold a weak reference to the Java WebViewCore to avoid memeory 
// leaks due to circular references when WebView.destroy() is not 
// called manually. The WebView and hence the WebViewCore could become 
// weakly reachable at any time, after which the GC could null our weak 
// reference, so we have to check the return value of this method at 
// every use. Note that our weak reference will be nulled before the 
// WebViewCore is finalized. 
return getRealObject(env, m obj); 


H 

在 类 WebViewCore 中 有 一 个 作为 成 员 变量 的 对 象 : JavaGlue， 在 构建 WebViewCore 对 象 
时 ,用 WebViewCore(Java 层 ) 中 的 方法 ID 值 初 始 化 该 成 员 变 量 , 并 且 会 将 构建 的 WebViewCore 
对 象 指针 复制 给 WebViewCore(Java 层 ) 的 mNativeClass， 这 样 就 将 WebViewCore(Java 层 ) 和 
WebViewCore(C 层 ) 关 联 起 来 。 


15.2 ”Wi-Fi 系 统 应 用 


Wi-Fi 是 一 种 可 以 将 个 人 电脑 、 手 持 设 备 (如 PDA、 手 机 ) 等 终端 以 无 线 方式 互相 连接 的 技 
AR. Wi-Fi 是 一 个 无 线 网 路 通信 技术 的 品牌 , 由 Wi-Fi 联盟 (Wi-Fi Alliance) 所 持 有 。 目 的 是 改善 
基于 IEEE 802.11 标准 的 无 线 网 路 产品 之 间 的 互通 性 。 现 在 ， 一 般 人 会 把 Wi-Fi 及 IEEE 802.11 
混为一谈 。 甚 至 直接 把 WiFi 等 同 于 无 线 网 际 网 路 。 在 本 节 的 内 容 中 ， 将 简要 分 析 Android 4.3 
系统 中 Wi-Fi 模块 的 基本 源码 。 


15.2.1 Wi-Fi 概 述 


在 Android 系统 中 ， 存 在 一 个 无 线 控制 模块 。 打 开 方 式 如 下 : 依次 选择 Menu | Settings | 
Wireless$networks | Mobile network settings， 打 开 如 图 15-3 所 示 的 界面 ， 在 此 界面 中 ， 可 以 选 
择 一 个 移动 网 络 。 
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Mobile network settings 


Data enabled 


Data roaming 


Access Point Names 


Use only 2G net 


Network operators 


图 15-3 在 此 可 以 选择 一 个 移动 网 络 


15.2.2 ”Wi-Fi 系 统 的 层次 结构 


Wi-Fi 系统 的 上 层 接口 包括 数据 部 分 和 控制 部 分 ， 数 据 部 分 通常 是 一 个 与 以 太 网 卡 类 似 的 
网 络 设备 ， 控 制 部 分 用 于 实现 接 入 点 操作 和 安全 验证 处 理 。 

在 软件 层 ，Wi-Fi 系统 包括 Linux 内 核 程 序 和 协议 ， 还 包括 本 地 部 分 、Java 框架 类 。Wi-Fi 
系统 向 Java 应 用 程序 层 提供 了 控制 类 的 接口 。 

Android 平台 中 ，Wi-Fi 系统 的 基本 层次 结构 如 图 15-4 所 示 。 


Wi-Fi 系 统 的 管理 类 平台 API 
- SP 
本 地 框架 
Android.net.wifi 
Android & 4 


本 地 框架 | wi FiJNT、Wi-Fi 适 配器 层 、 
wpa supplicant 


Wi-Fi 设 备 硬件 和 驱动 


图 15-4 ” Wi-Fi 系统 的 层次 结构 


由 图 15-4 可 知 ，Android 平台 中 Wi-Fi 系统 从 上 到 下 主要 包括 Java 框架 类 、Android 适 配 
器 库 、wpa_supplicant 守护 进程 、 驱 动 程序 和 协议 ， 这 几 部 分 的 系统 结构 如 图 15-5 所 示 。 
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中 的 客户 端 。 对 应 路 径 如 下 所 示 : 
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Settings、 


Androi 


Wi-! 


15-5 ”Wi-Fi 的 系统 结构 


WPA: 
图 15-5 中 ， 各 个 部 分 的 具体 说 明 如 下 所 示 。 


(1) Wi-Fi 用 户 空间 的 程序 和 库 ， 对 应 路 径 如 下 所 示 : 

external/wpa supplicant/ 

在 此 生成 库 libwpaclient.so 和 守护 进程 wpa_supplicant。 NE 

(2) Wi-Fi 管理 库 , 即 适配器 库 , 通过 调用 库 libwpaclient.so 成 关注 supplicant 在 Android 

wpa suppl 


hardware/libhardware legary/wifi/ 
(3) JNI 部 分 的 对 应 路 径 如 下 所 示 : 


frameworks/base/core/jni/android net wifi Wifi.cpp 可 
bd WlIanl*J Z9 v 4 
(4) Java 框架 部 分 的 对 应 路 径 如 下 所 示 : Pee Oe er 


frameworks/base/services/java/com/android/server/ 


frameworks/base/wifi/java/android/net/wifi/ 
VIA LISIAS 7 
在 android.net.wifi 将 作为 Android 平台 的 API 供 Java 应 用 程序 层 使 用 。 
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(5) Wi-Fi Settings 应 用 程序 的 对 应 路 径 如 下 所 示 : 


packages/apps/Settings/src/com/android/settings/wifi/ 


15.2.3 与 Linux 的 差异 


我 们 先 看 Wi-Fi Æ Android 中 是 如 何 工作 的 : Android 使 用 一 个 修改 版 wpa_supplicant 作为 
daemon 来 控制 Wi-Fi， 代 码 位 于 如 下 目录 中 : 


external/wpa supplicant 


wpa supplicant 是 通过 socket 与 文件 hardware/libhardware legacy/wifi/wifi.c 进行 通信 的 。 
UL 通过 android.net.wifi £4,(frameworks/base/wifi/java/android/net/wifi/) ik tit 495 LUE wific。 相 
应 的 JNI 实现 位 于 文件 frameworks/base/core/jn/android net wifi Wifi.ecpp 中 ， 更 高 一 级 的 网 络 
管理 位 于 如 下 目录 中 : 

frameworks/base/core/java/android/net 

在 Android 中 的 无 线 局 域 网 部 分 是 标准 的 系统 ， 并 且 针 对 特定 的 硬件 平台 ， 所 以 需要 移植 
和 改动 的 内 容 并 不 多 。 在 Linux 内 核 中 有 Wi-Fi 的 标准 协议 ， 不 同 硬件 平台 的 差异 仅仅 体现 在 
Wi-Fi 芯片 驱动 程序 上 。 

除了 这 些 芯 片 级 驱动 的 差异 外 ， 在 Android 中 实现 其 他 无 线 局 域 网 部 分 的 方法 在 Linux 内 
核 中 已 经 给 出 了 有 具体 方法 。 

而 在 Android 用 户 空间 中 ， 使 用 了 标准 的 wpa_supplicant 守护 进程 ， 这 也 是 一 个 标准 的 实 
现 ， 所 以 无 须 我 们 为 Wi-Fi 增加 单独 的 硬件 抽象 层 代码 ， 只 需 进行 简单 的 配置 工作 即 可 。 


15.2.4 分析 本 地 部 分 的 源码 


本 地 实现 部 分 主要 包括 wpa_supplicant 以 及 wpa_supplicant 适 配 层 。 

WPA 是 Wi-Fi Protected Access 的 缩写 ， 中 文 含义 为 “Wi-Fi 网 络 安全 存 取 ”。WPA 是 一 
种 基于 标准 的 可 互 操作 的 WLAN 安全 性 增强 解决 方案 ， 可 大 大 增强 现 有 以 及 未 来 无 线 局 域 网 
系统 的 数据 保护 和 访问 控制 水 平 。 

wpa_supplicant 适 配 层 是 通用 的 wpa_supplicant 的 封装 , 在 Android 中 作为 Wi-Fi 部 分 的 硬 
件 抽 象 层 来 使 用 。wpa_supplicant 适 配 层 主要 用 于 封装 与 wpa_supplicant 守护 进程 的 通信 ， 以 
提供 给 Android 框架 使 用 。 它 实现 了 加 载 、 控 制 和 消息 监控 等 功能 。 

wpa_supplicant 适 配 层 的 头 文件 如 下 所 示 : 


hardware/libhardware legacy/include/hardware legacy/wifi.h 


wpa supplicant 的 标准 结构 如 图 15-6 所 示 。 

我 们 重点 关注 框图 的 下 半 部 分 ， 即 wpa_supplicant 是 如 何 与 DRIVER 进行 联系 的 。 整 个 过 
程 暂 以 AP 发 出 SCAN 命令 为 主线 。 

由 于 现在 大 部 分 Wi-Fi DRIVER 都 支持 wext, 所 以 就 假设 我 们 的 设备 走 的 是 wext 这 条 线 ， 
其 实 ， 用 ndis 也 一 样 ， 整 个 流程 也 差不多 。 
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GUI frontend 


wpa. cli 


frontépd control interface 


wpa_supplicant eren. 
ctrl if 
WPA/WPA2 
state machine crypto TLS 
configuration 
EAPOL and EAPOL 
akari - event EAPOL 
from/to kernel EAP methods. 
EAP-TLS EAP-MDS 
EAP 
driver events EAP-PE LTTLS 
eka EAP-PEAP | [ EAP-TTLS 
EAP-GTC EAP-OTP 
EAP-SIM EAP-AKA 
driver Vf 
EAP-PSK LEAP 
EAP-PAX || EAP-FAST 
wext hosap — ][madwin |[hermes — ] [atmel ndiswrapper TERA 


kerel network device driver 


wpa supplicant modules 


15-6 wpa_supplicant 的 标准 结构 


首先 要 说 的 是 ， 在 文件 Driver.h 文件 中 存在 一 个 名 为 wpa_driver_ops 的 结构 体 ， 这 个 结构 
体 在 Driver.c 中 被 声明 如 下 代码 : 


#ifdef CONFIG DRIVER WEXT 
extern struct wpa driver ops wpa driver wext ops; 


然后 文件 在 driver. wext.c 填写 了 该 结构 体 的 成 员 ， 代 码 如 下 所 示 : 


const struct wpa driver ops wpa driver wext ops = ( 
"wext", 

"Linux wireless extensions (generic)", 

-get bssid = wpa driver wext get bssid, 

-get ssid = wpa driver wext get ssid, 

.set key — wpa driver wext set key, 

-set countermeasures = wpa driver wext set countermeasures, 
-Scan2 = wpa driver wext scan, 

.get scan results2 = wpa driver wext get scan results, 
-deauthenticate — wpa driver wext deauthenticate, 
.associate = wpa driver wext associate, 

-init = wpa driver wext init, 

-deinit = wpa driver wext deinit, 

-add pmkid = wpa driver wext add pmkid, 

-remove pmkid = wpa driver wext remove pmkid, 

-flush pmkid = wpa driver wext flush pmkid, 

-get capa = wpa driver wext get capa, 


.name 


.desc 


-set operstate = wpa driver wext set operstate, 


704 < 


第 15 章 网 络 系统 评 解 


-get radio name = wext get radio name, 
#ifdef ANDROID 

-Sched scan = wext sched scan, 

-Stop sched scan = wext stop sched scan, 
#endif /* ANDROID */ 
VF 


上 述 成 员 其 实 都 是 驱动 和 wpa_supplicant 的 接口 ， 以 SCAN 为 例 的 代码 如 下 所 示 : 
int wpa driver wext scan(void *priv, const u8 *ssid, size t ssid len) 


通过 如 下 代码 可 以 看 出 ，wpa_cupplicant 是 通过 IOCTL 来 调用 SOCKET 与 DRIVER 进行 
通信 的 ， 并 给 DRIVER 下 达 SIOCSIWSCAN 这 个 命令 : 


if (ioctl(drv-»ioctl sock, SIOCSIWSCAN, &iwr) < 0) 


这 样 ， 当 一 个 命令 从 AP 到 Framework 到 C++ 本 地 库 再 到 wpa supplicant 适 配 层 ， 再 由 
wpa supplicant 下 的 CMD 给 DRIVER 的 路 线 就 打通 了 。 

V Wi-Fi 模块 是 采用 SDIO 总 线 来 控制 的 ,所 以 应 该 先 记录 下 CLIENT DRIVER 的 SDIO 
部 分 的 结构 ， 此 部 分 的 SDIO 分 为 三 层 ， 分 别 是 SdioDrv、SdioAdapter、SdioBusDrv。 其 中 
SdioBusDrv 是 Client Driver 中 SDIO 与 WIFI 模 块 的 接口 , SdioAdapter 是 SdioDrv 和 SdioBusDrv 
之 间 的 适 配 层 ，SdioDrv 是 Client Driver 中 SDIO 与 Linux Kernel 中 的 MMC SDIO 的 接口 。 这 
三 部 分 只 需要 关注 一 下 SdioDrv 就 可 以 了 ， 另 外 两 层 都 只 是 对 它 的 封装 罢了 。 

在 SdioDrv 中 提供 了 下 面 的 功能 : 


static struct sdio driver tiwlan sdio drv - ( 


-probe = tiwlan sdio probe, 

.remove = tiwlan sdio remove, 
.name = "sdio tiwlan", 

-id table = tiwll2xx devices, 


he 
int sdioDrv_EnableFunction(unsigned int uFunc); 
int sdioDrv EnableInterrupt (unsigned int uFunc); 


Sdio 的 读 写实 际 上 调用 了 MMC Core 中 的 如 下 功能 函数 : 
static int mmc io rw direct host(); 


Sdio 功能 部 分 读者 只 需 简单 了 解 即 可 ， 一 般 HOST 部 分 芯片 厂商 都 会 提供 完整 的 解决 方 
案 。 我 的 主要 任务 还 是 Wi-Fi 模块 。 

首先 看 Wi-Fi 模块 的 入 口 函数 wlanDrvIf ModuleInit0， 此 入 口 函 数 调用 了 函数 wlanDrvIf_ 
Create()， 主 要 代码 如 下 所 示 : 

static int wlanDrvIf Create (void) 


{ 
TWlanDrvlfObj *drv; // 这 个 结构 体 为 代表 设备 ， 包 含 Linux 网 络 设备 结构 体 net_device 


pDrvStaticHandle = drv; 

drv->pWorkQueue = create singlethread workqueue(TIWLAN DRV NAME); // 创 建 了 工作 队列 
rc = wlanDrvIf SetupNetif (drv); 

drv-»wl sock = netlink kernel create (NETLINK USERSOCK, 0, NULL, NULL, THIS MODULE); 
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//® f EE wpa_supplicant 的 SOCKET 接口 

rc = drvMain Create (drv, 
&drv-»tCommon.hDrvMain, 
&drv-»tCommon.hCmdHndlr, 
&drv-»tCommon.hContext, 
&drv-»tCommon.hTxDataQ, 
&drv-»tCommon.hTxMgmtQ, 
&drv-»tCommon.hTxCtrl, 
&drv-»tCommon.hTWD, 
&drv-»tCommon.hEvHandler, 
&drv-»tCommon.hCmdDispatch, 
&drv-»tCommon.hReport, 
&drv-»tCommon.hPwrState); 

rc = hPlatform_initInterrupt (drv, (void*)wlanDrvIf HandleInterrupt); 

return 0; 


) 


在 调用 完 函 数 wlanDrvIf_Create0 后 , 初始 化 Wi-Fi 模块 的 工作 就 结束 了 。 接 下 来 开始 分 析 
如 何 实现 初始 化 ， 首 先 分 析 函 数 wlanDrvIf_SetupNetif(drv)， 其 主要 实现 代码 如 下 所 示 : 


static int wlanDrvIf SetupNetif(TWlanDrvIfObj *drv) 
t 

struct net device *dev; 

int res; 

dev = alloc etherdev (0); // 开 始 申请 Linux 网 络 设备 

if (dev == NULL) 

ether setup(dev); // 开 始 建立 网 络 接口 ， 这 两 个 都 是 Linux 网 络 设备 驱动 的 标准 函数 

dev-»netdev ops = &wlan netdev ops; 

wlanDrvWext Init (dev); 

res = register netdev (dev); 

hPlatform SetupPm(wlanDrvIf Suspend, wlanDrvIf Resume, pDrvStaticHandle); 
) 


在 此 初始 化 了 wlanDrvWext Inti(dev)， 接 下 来 需要 注册 网 络 设备 dev, fE wlan netdev ops 
中 的 定义 代码 如 下 所 示 : 


static const struct net device ops wlan netdev ops = { 


-ndo open = wlanDrvIf Open, 

-ndo stop = wlanDrvIf Release, 
.ndo do ioctl = NULL, 

-ndo start xmit = wlanDrvIf Xmit, 

-ndo get stats = wlanDrvlIf NetGetStat, 
-ndo validate addr = NULL, 


he 


上 述 代码 名 字 对 应 的 都 是 Linux 网 络 设备 驱动 的 命令 字 ， 最 后 需要 调用 re-drvMain 
CreateI， 通 过 此 函数 完成 了 相关 模块 的 初始 化 工作 。 


15.2.5 分 析 JNI 部 分 的 源码 
在 Android 系统 中 ，Wi-Fi 系统 的 INI 部 分 实现 的 源码 文件 如 下 : 
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frameworks/base/core/jni/android net wifi Wifi.cpp 
JNI 层 的 接口 注册 到 Java 层 的 源 代码 文件 如 下 : 
frameworks/base/wifi/java/android/net/wifi/WifiNative.java 


WifiNative 将 为 WifiService、WifiStateTracker、WifiMonitor 等 几 个 Wi-Fi 框架 内 部 组 件 提 
供 底层 操作 支持 。 

此 处 实现 的 本 地 函数 都 是 通过 调用 wpa_supplicant 适 配 层 的 接口 来 实现 的 (包含 适 配 层 的 
头 文件 wifi.h)。wpa_supplicant 适 配 层 是 通用 的 wpa_supplicant 的 封装 ,在 Android 中 作为 Wi-Fi 
部 分 的 硬件 抽象 层 来 使 用 。wpa_supplicant 适 配 层 主要 用 于 封装 与 wpa_supplicant 守护 进程 的 
通信 ， 以 提供 给 Android 框架 使 用 。 它 实现 了 加 载 、 控 制 和 消息 监控 等 功能 。 

wpa_supplicant 适 配 层 的 头 文件 如 下 所 示 : 


hardware/libhardware legacy/include/hardware legacy/wifi.h 


文件 wifi.h 是 Wi-Fi 适配器 层 对 JNI 部 分 的 接口 ， 在 里 面包 含 了 一 些 加 载 和 连接 的 控制 接 
口 ， 主 要 包括 如 下 两 个 接口 。 

e wifi command(): 负责 将 命令 发 送 到 Wi-Fi 下 层 。 

€ wifi wait for event: 负责 事件 进入 通道 ， 此 函数 将 被 阻塞 ， 直 到 收 到 一 个 Wi-Fi 事 

件 为 止 ， 并 且 以 字符 串 的 形式 返回 。 

在 文件 wifi.h 中 定义 上 述 接口 的 代码 如 下 所 示 : 

int wifi command(const char *command, char *reply, size t *reply len); 

int wifi wait for event(char *buf, size t len); 


在 文件 wific 中 实现 了 上 述 两 个 接口 ， 具 体 代 码 如 下 所 示 : 


int wifi command(const char *command, char *reply, size t *reply len) 


{ 


return wifi send command(ctrl conn, command, reply, reply len); 
} 
int wifi_wait_for_event(char *buf, size_t buflen) 
{ 

size_t nread = buflen - 1; 

int fd; 

fd_set rfds; 

int result; 

struct timeval tval; 

struct timeval *tptr; 


if (monitor_conn == NULL) 
return 0; 


result = wpa ctrl recv(monitor conn, buf, &nread); 
age (result < 0) {f 
LOGD ("wpa ctrl recv failed: %s\n", strerror (errno)); 


return -1; 
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buf[nread] = '\0'; 
if (result--0 && nread--0) { 
/* Fabricate an event to pass up */ 
LOGD("Received EOF on supplicant socket in"); 
strncpy(buf, WPA EVENT TERMINATING, " - signal 0 received", buflen-1); 
buf[buflen-1] = '\0'; 
return strlen (buf); 


if (buf[0] — '«') { 
char *match = strchr(buf, '»'); 
if (match != NULL) { 
nread -= (match+1-buf) ; 
memmove (buf, match+1, nread+1); 


} 


return nread; 


15.2.6 分析 Java Framework 部 分 的 源码 


Wi-Fi 系统 Java 部 分 的 核心 是 根据 TWifiManager 接口 所 创建 的 Binder 服务 器 端 和 客户 端 ， 
服务 器 端 是 WifiService， 客 户 端 是 WifiManager。 具 体 结构 如 图 15-7 Bros. 


15-7 ”JNI 接 口 的 结构 
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Wi-Fi 系统 的 Java 部 分 代码 实现 的 目录 如 下 所 示 : 


frameworks/base/wifi/java/android/net/ / /Wi-Fi 服务 层 的 内 容 
frameworks/base/services/java/com/android/server/wifi  //Wi-Fi 部 分 的 接口 


Wi-Fi 系统 Java 层 的 核心 是 根据 TWifiManger 接口 所 创建 的 Binder 服务 器 端 和 客户 端 ， AR 


务 器 端 是 WifiService， 客 户 端 是 WifiManger。 


编译 TWifiManger.aidl 生成 文件 IWifiManger.java,， 并 生成 TWifiManger.Stub( 服 务 器 端 抽象 


图 15-7 中 主要 构成 元 素 的 具体 说 明 如 下 所 示 。 
(1) WiFiManger 


WiFiManger 部 分 表示 Wi-Fi 与 外 界 的 接口 ， 用 户 通 过 它 来 访问 Wi-Fi 的 核心 功能 。 


类 ) 和 IWifiManger.Stub.Proxy( 客 户 端 代理 实现 类 )。WifiService 通 过 继承 TWifiManger.Stub 实现 ， 
而 客户 端 通过 getService() 函 数 获取 IWifiManger.Stub.Proxy( 即 Service 的 代理 类 )， 将 其 作为 参 
数 传递 给 WifiManger， 供 其 与 WifiService 通信 时 使 用 。 


WifiWatchdogService 这 一 系统 组 件 也 是 用 WifiManger 来 执行 一 些 具体 操作 的 。 文 件 


WiFiMangerjava 的 主要 实现 代码 如 下 所 示 : 


public int addNetwork (WifiConfiguration config) { 
if (config == null) { 
return -1; 
} 
config.networkId = -1; 
return addOrUpdateNetwork (config); 
b 
public int updateNetwork(WifiConfiguration config) ( 
if (config==null || config.networkId<0) { 
return -1; 
} 
return addOrUpdateNetwork (config); 
H 
private int addOrUpdateNetwork (WifiConfiguration config) { 
try { 
return mService.addOrUpdateNetwork (config); 
) catch (RemoteException e) { 
return M 
} 
} 
public boolean removeNetwork(int netId) { 
try { 
return mService. removeNetwork (netId) ; 
} catch (RemoteException e) { 
return false; 
} 
) 


public boolean enableNetwork(int netId, boolean disableOthers) { 


try { 
return mService-enableNetwork(netId, disableOthers) ; 
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) catch (RemoteException e) ( 


return false; 


p 
public boolean disableNetwork(int netId) { 
try { 
return mService.disableNetwork (netId); 
} catch (RemoteException e) { 
return false; 


} 
public boolean disconnect () { 
try { 
mService.disconnect (); 
return true; 
} catch (RemoteException e) { 
return false; 


} 
public boolean reconnect() { 
Ery tf 
mService. reconnect (); 
return true; 
} catch (RemoteException e) { 
return false; 


j) 
public boolean reassociate() { 
try { 
mService.reassociate(); 
return true; 
) catch (RemoteException e) { 
return false; 


} 
public boolean pingSupplicant() { 
if (mService == null) 
return false; 
try f 
return mService.pingSupplicant (); 
) catch (RemoteException e) { 


return false; 


) 
public boolean startScan() { 
try { 
mService.startScan(); 
return true; 
} catch (RemoteException e) { 
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return false; 


$ 


(2) WifiService 

WifiService 部 分 是 服务 器 端的 实现 ， 作 为 Wi-Fi 的 核心 ， 处 理 实际 的 驱动 加 载 、 扫 描 、 链 
接 、 断 开 等 命令 ， 以 及 底层 上 报 的 事件 。 对 于 主动 的 命令 控制 ，Wi-Fi 是 一 个 简单 的 封装 ， 针 
对 来 自 客 户 端的 控制 命令 ， 调 用 相应 的 WifiNative 底层 实现 。 

文件 WifiService.java 的 主要 实现 代码 如 下 所 示 : 


public void handleMessage (Message msg) { 
switch (msg.what) ( 
case AsyncChannel.CMD CHANNEL HALF CONNECTED: { 
if (msg.argl == AsyncChannel.STATUS SUCCESSFUL) ( 
if (DBG) 
Slog.d(TAG, "New client listening to asynchronous messages"); 
// We track the clients by the Messenger 
// since it is expected to be always available 
mTrafficPoller.addClient (msg.replyTo); 
} eise { 
Slog.e(TAG, "Client connection failure, error=" + msg.argl); 
} 
break; 
) 
case AsyncChannel.CMD CHANNEL DISCONNECTED: ( 
if (msg.argl == AsyncChannel.STATUS SEND UNSUCCESSFUL) ( 
if (DBG) Slog.d(TAG, "Send failed, client connection lost"); 
} eise ( 
if (DBG) 
Slog.d(TAG, "Client connection lost with reason: " + msg.argl); 
H 
mTrafficPoller.removeClient (msg.replyTo); 
break; 
} 
case AsyncChannel.CMD CHANNEL FULL CONNECTION: { 
AsyncChannel ac = new AsyncChannel (); 
ac.connect (mContext, this, msg.replyTo) ; 
break; 
} 
/* Client commands are forwarded to state machine */ 
case WifiManager.CONNECT NETWORK: 
case WifiManager.SAVE NETWORK: 
case WifiManager.FORGET NETWORK: 
case WifiManager.START WPS: 
case WifiManager.CANCEL WPS: 
case WifiManager.DISABLE NETWORK: 
case WifiManager.RSSI PKTCNT FETCH: { 
mWifiStateMachine.sendMessage (Message.obtain (msg) ) ; 


break; 
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$ 

default: { 
Slog.d(TAG, "ClientHandler.handleMessage ignoring msg=" + msg); 
break; 

} 


} 

private void noteScanStart() { 
WorkSource scanWorkSource = null; 
synchronized (WifiService.this) { 


if (mScanWorkSource != null) { 
// Scan already in progress, don't add this one to battery stats 
return; 


) 
ScanWorkSource = new WorkSource (Binder.getCallingUid()); 
mScanWorkSource = scanWorkSource; 


long id - Binder.clearCallingIdentity(); 
try d 
mBatteryStats.noteWifiScanStartedFromSource (scanWorkSource); 
) catch (RemoteException e) ( 
Log.w(TAG, e); 
) finally ( 
Binder.restoreCallingIdentity (id); 


5 
private void noteScanEnd() { 
WorkSource scanWorkSource - null; 
synchronized (WifiService.this) ( 
scanWorkSource = mScanWorkSource; 
mScanWorkSource = null; 
} 
if (scanWorkSource != null) { 
try { 
mBatteryStats.noteWifiScanStoppedFromSource (scanWorkSource) ; 
} catch (RemoteException e) { 
Log.w(TAG, e); 


} 
public void checkAndStartWifi() { 
/* Check if wi-fi needs to be enabled */ 
boolean wifiEnabled = mSettingsStore.isWifiToggleEnabled(); 
Slog.i(TAG, "WifiService starting up with Wi-Fi " 
* (wifiEnabled? "enabled" : "disabled")); 


// If we are already disabled (could be due to airplane mode), 
// avoid changing persist state here 
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if (wifiEnabled) setWifiEnabled (wifiEnabled); 


mWifiWatchdogStateMachine = WifiWatchdogStateMachine. 
makeWifiWatchdogStateMachine (mContext) ; 


} 
public boolean removeNetwork(int netId) { 
enforceChangePermission(); 
if (mWifiStateMachineChannel !- null) ( 
return mWifiStateMachine.syncRemoveNetwork ( 
mWifiStateMachineChannel, netId); 
} else { 
Slog.e(TAG, "mWifiStateMachineChannel is not initialized"); 
return false; 


} 
public boolean enableNetwork(int netId, boolean disableOthers) { 
enforceChangePermission () ; 
if (mWifiStateMachineChannel != null) { 
return mWifiStateMachine.syncEnableNetwork ( 
mWifiStateMachineChannel, netId, disableOthers) ; 
} else { 
Slog.e(TAG, "mWifiStateMachineChannel is not initialized"); 
return false; 


j 


当 接收 到 客户 端的 命令 后 ， 一 般 会 将 其 转换 成 对 应 的 自身 消息 塞 入 消息 队列 中 ， 以 便 客户 
端的 调用 可 以 及 时 返回 ， 然 后 在 WifiHandler 的 handleMessage0 中 处 理 对 应 的 消息 。 而 底层 上 
报 的 事件 , WifiService 则 通过 启动 WifiStateTracker 来 负责 处 理 。WifiStateTracker 和 WifiMonitor 


的 具体 功能 如 下 所 示 。 


(D) WifiStateTracker: 除了 负责 Wi-Fi 的 电源 管理 模式 等 功能 外 ， 其 核心 是 WifiMonitor 
所 实现 的 事件 轮 询 机 制 ， 及 消息 处 理 函 数 handleMessageO. 3 ff WifiStateTracker.java 在 


frameworks\base\wifijava\androidnet\wi 包 目录 中 定义 ， 主 要 实现 代码 如 下 所 示 : 


public void startMonitoring (Context context, Handler target) { 
mCsHandler = target; 
mContext — context; 


mWifiManager = 

(WifiManager) mContext.getSystemService (Context .WIFI SERVICE); 
IntentFilter filter = new IntentFilter(); 
filter.addAction(WifiManager.NETWORK STATE CHANGED ACTION); 
filter.addAction(WifiManager.LINK CONFIGURATION CHANGED ACTION); 


mWifiStateReceiver — new WifiStateReceiver(); 


mContext.registerReceiver (mWifiStateReceiver, filter); 
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public void onReceive(Context context, Intent intent) { 
if (intent.getAction().equals(WifiManager.NETWORK STATE CHANGED ACTION)) ( 
mNetworkInfo = (NetworkInfo)intent.getParcelableExtra( 
WifiManager.EXTRA NETWORK INFO); 
mLinkProperties = intent.getParcelableExtra( 
WifiManager.EXTRA LINK PROPERTIES); 
if (mLinkProperties —- null) ( 
mLinkProperties = new LinkProperties(); 
) 
mLinkCapabilities = intent.getParcelableExtra( 
WifiManager.EXTRA LINK CAPABILITIES); 
if (mLinkCapabilities == null) { 
mLinkCapabilities = new LinkCapabilities(); 
) 
// don't want to send redundent state messages 
// but send portal check detailed state notice 
NetworkInfo.State state = mNetworkInfo.getState(); 
if (mLastState--state 
&& mNetworkInfo.getDetailedState() 
!=DetailedState.CAPTIVE PORTAL CHECK) { 
return; 
) else ( 
mLastState - state; 
) 
Message msg = mCsHandler.obtainMessage (EVENT STATE CHANGED, 
new NetworkInfo (mNetworkInfo)); 
msg.sendToTarget () ; 
) else if (intent.getAction().equals( 
WifiManager.LINK CONFIGURATION CHANGED ACTION)) ( 
mLinkProperties = (LinkProperties)intent.getParcelableExtra( 
WifiManager.EXTRA LINK PROPERTIES); 
Message msg = mCsHandler.obtainMessage( 
EVENT CONFIGURATION CHANGED, mNetworkInfo); 
msg.sendToTarget () ; 


} 


由 此 可 见 ，WifiStateTracker 也 是 Wi-Fi 部 分 与 外 界 的 接口 ， 它 不 像 WifiManger 那样 直接 
被 实例 化 来 操作 ， 而 是 通过 Intent 机 制 来 发 消息 通知 给 客户 端 注册 的 BroadcastReceiver， 以 完 
成 和 客户 端的 接口 。 

©  WifiMonitor: 通过 开启 一 个 MonitorThread 来 实现 事件 的 轮 询 ， 轮 询 的 关键 函数 是 前 
面 提 到 的 阻塞 式 函数 WifiNative.waitForEvent(0)。 获 取 事 件 后 ,WifiMonitor 通过 一 系列 的 Handler 
通知 给 WifiStateTracker。 

这 里 WifiMonitor 的 通知 机 制 是 将 底层 事件 转换 成 WifiStateTracker 所 能 识别 的 消息 , 塞 入 
WifiStateTracker 的 消息 循环 中 , 最 终 在 handleMessage0 中 由 WifiStateTracker 完成 对 应 的 处 理 。 
文件 WifiMonitor.java 在 目录 frameworks\basevwifiyavavandroidmetvwif\ 中 定义 ， 主 要 实现 代码 
如 下 所 示 : 
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public class WifiMonitor { 


private 
private 
private 
private 
private 
private 
private 
private 
private 
private 


private 
private 


private 
private 


static final 
static final 
static final 
static final 
static final 
static final 
static final 
static final 
static final 
static final 


static final 
static final 


static final 
static final 


String TAG = "WifiMonitor"; 
int CONNECTED -1; 
int DISCONNECTED = 2 
int STATE CHANGE = 3; 
int SCAN RESULTS = 4 
int LINK SPEED = 5; 
int TERMINATING = 6; 
int DRIVER STATE = 7; 
int EAP FAILURE = 8; 
int UNKNOWN = 9; 


String EVENT PREFIX STR = "CTRL-EVENT-"; 
int EVENT PREFIX LEN STR = EVENT PREFIX STR.length(); 


String WPA EVENT PREFIX STR = "WPA:" 
String PASSWORD MAY BE INCORRECT STR = 


"pre-shared key may be incorrect"; 


private static final String WPS SUCCESS STR = "WPS-SUCCESS"; 


private static final String WPS FAIL STR 


= "WPS-FAIL"; 


private static final String WPS FAIL PATTERN = 


"WPS-FAIL msg=\\d+(?: config_error=(\\d+))?(?: reason-(Md*))?"; 


private 
private 


/* reason code 


private 
private 


private 
private 


private 
private 
private 
private 
private 
private 
private 
private 


static final 
static final 


static final 
static final 


static final 
static final 


static final 
static final 
static final 
static final 
static final 
static final 
static final 
static final 


int CONFIG MULTIPLE PBC DETECTED - 12; 
int CONFIG AUTH FAILURE = 18; 


values for reason-$d */ 


int REASON TKIP ONLY PROHIBITED - 1; 
int REASON WEP PROHIBITED - 2; 


String WPS OVERLAP STR 
String WPS TIMEOUT STR 


"WPS-TIMEOUT"; 


String CONNECTED STR = "CONNECTED" ; 


String DISCONNECTED STR = "DISCONNECTED"; 
String STATE CHANGE STR = "STATE-CHANGE"; 
String SCAN RESULTS STR = "SCAN-RESULTS"; 


String LINK SPEED STR = "LINK-SPEED"; 


String TERMINATING STR — "TERMINATING"; 
String DRIVER STATE STR — "DRIVER-STATE" 


String EAP FAILURE STR = "EAP-FAILURE"; 


"WPS-OVERLAP-DETECTED"; 


private static final String EAP AUTH FAILURE STR = "EAP authentication failed"; 


private static Pattern mConnectedEventPattern — 


Pattern.compile ("((?:[0-9a-f£] (2) :) {5} [0-9a-£1 {2}) 


pe NOITE 
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private static final String P2P EVENT PREFIX STR = "P2P"; 


private static final String P2P DEVICE FOUND STR — "P2P-DEVICE-FOUND"; 
private static final String P2P DEVICE LOST STR — "P2P-DEVICE-LOST"; 
private static final String P2P FIND STOPPED STR — "P2P-FIND-STOPPED"; 
private static final String P2P GO NEG REQUEST STR = "P2P-GO-NEG-REQUEST"; 


private static final String P2P GO NEG SUCCESS STR = "P2P-GO-NEG-SUCCESS"; 
private static final String P2P GO NEG FAILURE STR — "P2P-GO-NEG-FAILURE"; 


private static final String P2P GROUP FORMATION SUCCESS STR 
"P2P-GROUP-FORMATION-SUCCESS"; 


private static final String P2P GROUP FORMATION FAILURE STR 
"P2P-GROUP-FORMATION-FAILURE"; 


private static final String P2P GROUP STARTED STR P2P-GROUP-STARTED"; 

private static final String P2P GROUP REMOVED STR = "P2P-GROUP-REMOVED"; 

private static final String P2P INVITATION RECEIVED STR — 
"P2P-INVITATION-RECEIVED"; 

private static final String P2P INVITATION RESULT STR 
"P2P-INVITATION-RESULT"; 

private static final String P2P PROV DISC PBC REQ STR 
"P2P-PROV-DISC-PBC-REQ"; 

private static final String P2P PROV DISC PBC RSP STR 
"P2P-PROV-DISC-PBC-RESP"; 

private static final String P2P PROV DISC ENTER PIN STR = 
"P2P-PROV-DISC-ENTER-PIN"; 

private static final String P2P PROV DISC SHOW PIN STR = 
"P2P-PROV-DISC-SHOW-PIN"; 

private static final String P2P PROV DISC FAILURE STR = 
"P2P-PROV-DISC-FAILURE"; 

private static final String P2P SERV DISC RESP STR = "P2P-SERV-DISC-RESP"; 


private static final String HOST AP EVENT PREFIX STR = "AP"; 
private static final String AP STA CONNECTED STR — "AP-STA-CONNECTED"; 
private static final String AP STA DISCONNECTED STR = "AP-STA-DISCONNECTED"; 


private final StateMachine mStateMachine; 
private final WifiNative mWifiNative; 
private static final int BASE = Protocol.BASE WIFI MONITOR; 


public static final int SUP CONNECTION EVENT = BASE + 1; 

public static final int SUP DISCONNECTION EVENT = BASE + 2; 
public static final int NETWORK CONNECTION EVENT = BASE + 3; 
/* Network disconnection completed */ 

public static final int NETWORK DISCONNECTION EVENT — BASE + 4; 
/* Scan results are available */ 

public static final int SCAN RESULTS EVENT — BASE + 5; 


/* Supplicate state changed */ 
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public 
/* Pass 
public 
/* WPS 
public 
/* WPS 
public 
/* WPS 
public 
/* WPS 
public 


/* Driver was 


public 


| SEP2P 
public 
public 
public 
public 
public 
public 
public 
public 
public 
public 
public 
public 
public 
public 
public 
public 
public 
public 


/* host 
public 
public 


private 
private 


private 
private 


public WifiMonitor(StateMachine wifiStateMachine, WifiNative wifiNative) 


mStateMachine wifiStateMachine; 


static final int 
word failure and 
static final int 
success detected 
static final int 
failure detected 
static final int 
overlap detected 
static final int 
timeout detected 
final int 
hung */ 

final int 


static 


static 


events 


Ef 


static final int 


static final int 


static final int 


static final int 


static final int 


static final int 


static final int 


static final int 


static final int 


static final int 


static final int 


static final int 


static final int 


static final int 


static final int 


static final int 


static final int 


static final int 


ap events */ 
static final int 


static final int 
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SUPPLICANT STATE CHANGE EVENT 
EAP authentication failure */ 
AUTHENTICATION FAILURE EVENT 
sn 

WPS SUCCESS EVENT 

E 

WPS FAIL EVENT 

y 

WPS OVERLAP EVENT 

sy 

WPS_TIMEOUT_EVENT 


DRIVER HUNG EVENT 


P2P DEVICE FOUND EVENT 

P2P DEVICE LOST EVENT 

P2P GO NEGOTIATION REQUEST EVENT 
P2P GO NEGOTIATION SUCCESS EVENT 
P2P GO NEGOTIATION FAILURE EVENT 


P2P GROUP FORMATION SUCCESS EVENT 
P2P GROUP FORMATION FAILURE EVENT 


P2P GROUP STARTED EVENT 

P2P GROUP REMOVED EVENT 

P2P INVITATION RECEIVED EVENT 
P2P INVITATION RESULT EVENT 
P2P PROV DISC PBC REQ EVENT 
P2P PROV DISC PBC RSP EVENT 
P2P PROV DISC ENTER PIN EVENT 
P2P PROV DISC SHOW PIN EVENT 
P2P FIND STOPPED EVENT 

P2P SERV DISC RESP EVENT 

P2P PROV DISC FAILURE EVENT 


AP STA DISCONNECTED EVENT 
AP STA CONNECTED EVENT 


— BASE + 6; 


— BASE + 7; 


BASE + 8; 


= BASE + 9; 


LU 


BASE + 10; 


BASE + 11; 


BASE + 12; 


= BASE + 21; 
BASE + 22; 
= BASE + 23; 
= BASE + 25; 
* 26; 
Sp xg 
* 28; 
29; 
BASE + 30; 
BASE + 31; 
= BASE + 32; 
= BASE + 33; 
= BASE + 34; 
= BASE + 35; 
= BASE + 36; 
= BASE + 37; 
= BASE + 38; 
= BASE + 39; 


= BASE + 41; 
= BASE + 42; 


static final String MONITOR SOCKET CLOSED STR = "connection closed"; 
static final String WPA RECV ERROR STR = "recv error"; 


int mRecvErrors 


static final int MAX RECV ERRORS 


= 5 


10; 


mWifiNative = wifiNative; 


{ 
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public void startMonitoring() { 
new MonitorThread().start(); 
} 
public void run() { 
if (connectToSupplicant()) { 
mStateMachine.sendMessage (SUP CONNECTION EVENT); 
} eise { 
mStateMachine.sendMessage (SUP_DISCONNECTION_EVENT) ; 
return; 


//noinspection InfiniteLoopStatement 
for (77) { 
String eventStr = mWifiNative.waitForEvent (); 


// Skip logging the common but mostly uninteresting scan-results event 
if (false && eventStr.indexOf (SCAN RESULTS STR)---1) { 
Log.d(TAG, "Event [" + eventStr + "]"); 


if (leventStr.startsWith (EVENT PREFIX STR)) ( 
if (eventStr.startsWith(WPA EVENT PREFIX STR) 
&& O«eventStr.indexOf (PASSWORD MAY BE INCORRECT STR)) { 
mStateMachine.sendMessage (AUTHENTICATION FAILURE EVENT); 
) else if (eventStr.startsWith(WPS SUCCESS STR)) ( 
mStateMachine.sendMessage(WPS SUCCESS EVENT); 
} else if (eventStr.startsWith(WPS FAIL STR)) ( 
handleWpsFailEvent (eventStr); 
) else if (eventStr.startsWith(WPS OVERLAP STR)) { 
mStateMachine.sendMessage (WPS OVERLAP EVENT); 
) else if (eventStr.startsWith(WPS TIMEOUT STR)) { 
mStateMachine.sendMessage(WPS TIMEOUT EVENT); 
) else if (eventStr.startsWith(P2P EVENT PREFIX STR)) { 
handleP2pEvents (eventStr); 
) else if (eventStr.startsWith(HOST AP EVENT PREFIX STR)) { 
handleHostApEvents (eventStr); 
} 
continue; 
F 
String eventName = eventStr.substring(EVENT PREFIX LEN STR); 
int nameEnd = eventName.indexOf(' '); 


if (nameEnd !- -1) 

eventName — eventName.substring(0, nameEnd); 
if (eventName.length() == 0) ( 

if (false) 


Log.i(TAG, "Received wpa supplicant event with empty event name") ; 
continue; 
} 
/* 


* Map event name into event enum 
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int event; 

if (eventName.equals (CONNECTED STR)) 
event — CONNECTED; 

else if (eventName.equals (DISCONNECTED STR)) 
event — DISCONNECTED; 

else if (eventName.equals (STATE CHANGE STR)) 
event — STATE CHANGE; 

else if (eventName.equals (SCAN RESULTS STR)) 
event — SCAN RESULTS; 

else if (eventName.equals(LINK SPEED STR)) 
event — LINK SPEED; 

else if (eventName.equals (TERMINATING STR)) 
event — TERMINATING; 

else if (eventName.equals (DRIVER STATE STR)) 
event — DRIVER STATE; 

else if (eventName.equals(EAP FAILURE STR)) 
event — EAP FAILURE; 

else 
event — UNKNOWN; 


String eventData = eventStr; 
if (event == DRIVER STATE || event == LINK SPEED) 
eventData = eventData.split(" ")[1]; 
else if (event--STATE CHANGE || event--EAP FAILURE) 
int ind = eventStr.indexOf(" "); 
if (ind !- -1) ( 
eventData = eventStr.substring(ind + 1); 


} 


} else { 
int ind = eventStr.indexOf(" - "); 
if (ind != -1) { 


eventData = eventStr.substring(ind + 3); 


if (event == STATE CHANGE) { 
handleSupplicantStateChange (eventData); 

} else if (event == DRIVER STATE) { 
handleDriverEvent (eventData) ; 

} else if (event == TERMINATING) { 
[** 
* Close the supplicant connection if we see 
* too many recv errors 
cf 
if (eventData.startsWith (WPA_RECV_ERROR_STR)) { 

if (4+mRecvErrors > MAX RECV ERRORS) { 
if (false) ( 


{ 


Log.d(TAG, "too many recv errors, closing connection"); 
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H 
) else { 
continue; 


} 


// notify and exit 
mStateMachine.sendMessage (SUP_DISCONNECTION_EVENT) ; 
break; 

} else if (event == EAP FAILURE) { 
if (eventData.startsWith (EAP_AUTH FAILURE STR)) { 

mStateMachine.sendMessage (AUTHENTICATION_FAILURE_EVENT) ; 

} 

} else { 
handleEvent (event, eventData); 


) 


mRecvErrors = 0; 


private boolean connectToSupplicant() { 
int connectTries - 0; 
while (true) { 
if (mWifiNative.connectToSupplicant()) { 
return true; 


} 
if (connectTries++ < 5) { 
nap (1); 
} else { 
break; 
H 
) 


return false; 


(3) WifiWatchdogService 

此 部 分 是 ConnectivityService 所 启动 的 服务 ， 但 它 并 不 是 通过 Binder 来 实现 的 服务 。 它 的 
作用 是 监控 同一 个 网 络 内 的 接 入 点 (Access Point)， 如 果 当 前 接 入 点 的 DNS 无 法 ping i, BA 
动 切换 到 下 一 个 接 入 点 。 

WifiWatchdogService 通过 WifiManger 和 WifiStateTracker 辅助 完成 具体 的 控制 动作 。 

在 WifiWatchdogService 初始 化 时 ， 通 过 registerForWifiBroadcasts 注册 获取 网 络 变 化 的 
BroadcastReceiver, 也 就 是 捕获 WifiStateTracker 所 发 出 的 通知 消息 , 并 开启 一 个 WifiWatchdog- 
Thread 线程 来 处 理 获取 的 消息 。 通过 更 改 Setting.Secure.WIFI WARCHDOG ON 的 配置 ,可 以 
开启 和 关闭 WifiWatchdogService. 
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15.2.7 分析 Setting 中 的 设置 部 分 的 源码 


Android 的 Settings 应 用 程序 对 Wi-Fi 的 使 用 ,是 典型 的 Wi-Fi 应 用 方式 , 也 是 用 户 可 见 的 
Android WiFi 管理 程序 。 此 部 分 源 代码 的 目录 如 下 所 示 : 


packages/apps/Settings/src/com/android/settings/wifi/ 


Setting 里 的 Wi-Fi 部 分 是 用 户 可 见 的 设置 界面 ， 提 供 Wi-Fi 开关 、 扫 描 AP、 链 接 / 断 开 的 
基本 功能 。 其 中 WifiEnabler 通过 WifiManger 来 完成 实际 的 功能 ， 也 同样 注册 一 个 
BroadcastReceiver 来 响应 WifiStateTracker 所 发 出 的 通知 消息 。 

WifiEnabler 其 实 是 一 个 比较 简单 的 类 ， 提 供 开 启 和 关闭 Wi-Fi 的 功能 。 设 置 里 面 的 外 层 
Wi-Fi 开关 菜单 ， 就 是 直接 通过 它 来 做 到 的 。 

文件 WifiEnabler java 的 具体 实现 代码 如 下 所 示 : 


public class WifiEnabler implements CompoundButton.OnCheckedChangeListener { 
private final Context mContext; 
private Switch mSwitch; 
private AtomicBoolean mConnected = new AtomicBoolean (false); 


private final WifiManager mWifiManager; 
private boolean mStateMachineEvent; 
private final IntentFilter mIntentFilter; 
private final BroadcastReceiver mReceiver = new BroadcastReceiver() { 
@override 
public void onReceive(Context context, Intent intent) { 
String action = intent.getAction(); 
if (WifiManager.WIFI STATE CHANGED ACTION.equals(action)) { 
handleWifiStateChanged (intent.getIntExtra( 
WifiManager.EXTRA WIFI STATE, WifiManager.WIFI STATE UNKNOWN)); 
) else if (WifiManager.SUPPLICANT STATE CHANGED ACTION.equals(action)) { 
if (!mConnected.get()) ( 
handleStateChanged (WifiInfo.getDetailedStateOf ( 
(SupplicantState)intent.getParcelableExtra ( 
WifiManager.EXTRA NEW STATE))); 
H 
} else if (WifiManager.NETWORK STATE CHANGED ACTION.equals(action)) { 
NetworkInfo info = (NetworkInfo)intent.getParcelableExtra( 
WifiManager.EXTRA NETWORK INFO); 
mConnected. set (info.isConnected()); 
handleStateChanged (info.getDetailedState()); 


u 
public WifiEnabler(Context context, Switch switch ) { 
mContext — context; 
mSwitch = switch ; 
mWifiManager = (WifiManager)context.getSystemService (Context.WIFI SERVICE); 


» 721 


ganancia tice 


722 & 


mIntentFilter = new IntentFilter(WifiManager.WIFI STATE CHANGED ACTION); 


// The order matters! We really should not depend on this. :( 
mIntentFilter.addAction(WifiManager.SUPPLICANT STATE CHANGED ACTION); 
mIntentFilter.addAction(WifiManager.NETWORK STATE CHANGED ACTION); 


public void resume() { 


// Wi-Fi state is sticky, so just let the receiver update UI 
mContext.registerReceiver (mReceiver, mIntentFilter); 
mSwitch.setOnCheckedChangeListener (this); 


public void pause() { 


mContext.unregisterReceiver (mReceiver); 
mSwitch.setOnCheckedChangeListener (null); 


public void setSwitch(Switch switch ) ( 


if (mSwitch == switch ) return; 
mSwitch.setOnCheckedChangeListener (null); 
mSwitch = switch ; 
mSwitch.setOnCheckedChangeListener (this); 


final int wifiState = mWifiManager.getWifiState(); 

boolean isEnabled = wifiState == WifiManager.WIFI STATE ENABLED; 
boolean isDisabled = wifiState == WifiManager.WIFI STATE DISABLED; 
mSwitch.setChecked (isEnabled) ; 

mSwitch.setEnabled(isEnabled || isDisabled) ; 


public void onCheckedChanged (CompoundButton buttonView, boolean isChecked) 


//Do nothing if called as a result of a state machine event 
if (mStateMachineEvent) ( 

return; 
} 
// Show toast message if Wi-Fi is not allowed in airplane mode 
if (isChecked && !WirelessSettings.isRadioAllowed (mContext, 

Settings.Global.RADIO WIFI)) { 

Toast.makeText (mContext, R.string.wifi in airplane mode, 

Toast.LENGTH SHORT).show(); 
// Reset switch to off. No infinite check/listenenr loop. 
buttonView. setChecked (false); 


// Disable tethering if enabling Wifi 
int wifiApState = mWifiManager.getWifiApState(); 
if (isChecked && ((wifiApState--WifiManager.WIFI AP STATE ENABLING) 
11 (wifiApState--WifiManager.WIFI AP STATE ENABLED))) ( 
mWifiManager.setWifiApEnabled(null, false); 


t 
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} 
if (mWifiManager.setWifiEnabled(isChecked)) { 
// Intent has been taken into account, disable until new state is active 
mSwitch.setEnabled (false) ; 
} else { 
// Error 
Toast .makeText (mContext, R.string.wifi error, Toast.LENGTH_SHORT) .show() 7 


} 
private void handleWifiStateChanged(int state) { 


switch (state) { 

case WifiManager.WIFI STATE ENABLING: 
mSwitch.setEnabled(false); 
break; 

case WifiManager.WIFI STATE ENABLED: 
setSwitchChecked (true); 
mSwitch.setEnabled (true); 
break; 

case WifiManager.WIFI STATE DISABLING: 
mSwitch.setEnabled (false); 
break; 

case WifiManager.WIFI STATE DISABLED: 
setSwitchChecked (false); 
mSwitch.setEnabled (true); 
break; 

default: 
setSwitchChecked (false); 
mSwitch.setEnabled (true); 
break; 


} 
private void setSwitchChecked(boolean checked) { 


if (checked != mSwitch.isChecked()) { 
mStateMachineEvent = true; 
mSwitch.setChecked (checked) ; 
mStateMachineEvent = false; 


} 
private void handleStateChanged ( 
@suppressWarnings ("unused") NetworkInfo.DetailedState state) { 
// After the refactoring from a CheckBoxPreference to a Switch, 
// this method is useless since 
// there is nowhere to display a summary. 
// This code is kept in case a future change re-introduces an associated text. 
/* 
// WifilInfo is valid if and only if Wi-Fi is enabled. 
// Here we use the state of the switch as an optimization. 
if (state!-null && mSwitch.isChecked()) { 
Wifilnfo info = mWifiManager.getConnectionInfo(); 
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if (info != null) ( 
//setSummary (Summary.get (mContext, info.getSSID(), state)); 


在 Android 系统 的 Setting 界面 中 ， 在 wireless 配置 项 中 会 看 到 Portable Wi-Fi hotspot 和 
Configure Wi-Fi hotspot setting 选项 ， 在 此 可 以 配置 AP 的 名 称 、 加 密 方式 和 密码 等 ， 如 图 15-8 
所 示 。 

Airplane mode Portable Wi-Fi hotspo 


Ethernet Configure Wi-Fi hotspot 
VPN 


Portable hotspot 


Mobile networks 


Network SSID 
AndroidAP 


urity 


Open 


15-8 Portable Wi-Fi hotspots Configure Wi-Fi hotspot setting 选 项 


当做 完 上 述 设置 后 ， 系 统 开始 接受 响应 ， 从 此 开启 了 整个 Android SoftAP 的 启动 序幕 。 首 
先 通 过 packages/apps/Settings/src/com/android/settings/TetherSettings java 的 onPreferenceChange 


函数 接收 到 Softap 状态 改变 信息 ， 有 具体 代码 如 下 所 示 : 


public boolean onPreferenceChange (Preference preference, Object value) { 
boolean enable - (Boolean)value; 


if (enable) ( 

startProvisioningIfNecessary (WIFI TETHERING); 
] eise ( 

mWifiApEnabler.setSoftapEnabled (false); 
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) 
return false; 


$ 


Softap 开启 时 enable 的 值 为 真 , 因而 执行 startProvisioningIfNecessary(WIFI TETHERING): 


private void startProvisioningIfNecessary(int choice) ( 

mTetherChoice — choice; 

if (isProvisioningNeeded()) ( 
Intent intent = new Intent (Intent.ACTION MAIN); 
intent.setClassName (mProvisionApp[0], mProvisionApp[1]); 
startActivityForResult(intent, PROVISION REQUEST); 

} else ( 
startTethering(); 


) 


在 上 述 代码 中 ,isProvisioningNeeded 用 来 检测 是 否 需 要 进行 一 些 准备 工作 。 如 果 无 需 准 备 
工作 ， 则 执行 startTethering 函数 ， 具 体 实现 代码 如 下 所 示 : 


private void startTethering() { 
switch (mTetherChoice) { 
case WIFI TETHERING: 
mWifiApEnabler.setSoftapEnabled (true); 
break; 
case BLUETOOTH TETHERING: 
// turn on Bluetooth first 
BluetoothAdapter adapter = BluetoothAdapter.getDefaultAdapter(); 
if (adapter.getState() == BluetoothAdapter.STATE OFF) ( 
mBluetoothEnableForTether - true; 
adapter.enable(); 
mBluetoothTether.setSummary (R.string.bluetooth turning on); 
mBluetoothTether.setEnabled(false); 
} else { 
BluetoothPan bluetoothPan = mBluetoothPan.get (); 
if (bluetoothPan != null) 
bluetoothPan.setBluetoothTethering (true); 
mBluetoothTether.setSummary ( 
R.string.bluetooth tethering available subtext); 
H 
break; 
case USB TETHERING: 
setUsbTethering (true); 
break; 
default: 
//should not happen 
break; 
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在 上 述 代 码 中 ， 因 为 mTetherChoice—-WIFI TETHERING 成 立 ， 所 以 ， 继 而 执行 文件 
WiFiApEnable java 中 的 setSoftapEnabled(true) 函 数 ， 具 体 实 现代 码 如 下 所 示 : 


public void setSoftapEnabled(boolean enable) ( 
final ContentResolver cr = mContext.getContentResolver(); 
[** 
* Disable Wifi if enabling tethering 
= 
int wifiState = mWifiManager.getWifiState(); 
// 获 取 当 前 wifi 的 状态 ， 如 果 开 启 ， 则 关闭 且 保存 状态 信息 到 变量 中 
if (enable && ((wifiState--WifiManager.WIFI STATE ENABLING) 
|| (wifiState--WifiManager.WIFI STATE ENABLED))) ( 
mWifiManager.setWifiEnabled(false); 
Settings.Global.putInt(cr, Settings.Global.WIFI SAVED STATE, 1); 
} 
if (mWifiManager.setWifiApEnabled(null, enable)) { 
/* Disable here, enabled on receiving success broadcast */ 
mCheckBox.setEnabled (false) ; 
} else { 
mCheckBox.setSummary (R.string.wifi error); 


/** 
* If needed, restore Wifi on tether disable 
E 
if (!enable) ( 
int wifiSavedState = 0; 
try { 
wifiSavedState = 
Settings.Global.getInt(cr, Settings.Global.WIFI SAVED STATE); 
) catch (Settings.SettingNotFoundException e) ( 
; 
} 
if (wifiSavedState == 1) { 
mWifiManager.setWifiEnabled (true); 
Settings.Global.putInt(cr, Settings.Global.WIFI SAVED STATE, 0); 


j 


在 上 述 代码 中 ， 首 先 检 测 Wi-Fi 的 当前 状态 ， 如 果 正 在 打开 或 者 已 经 打开 ， 则 关闭 Wi-Fi 
并 将 此 状态 记录 下 来 ， 以 便 关 闭 softap 时 它 能 自动 恢复 到 先前 打开 Wi-Fi 的 状态 。 在 此 调用 如 
下 文件 中 的 mWifiManager.setWifiApEnabled(null, enable) 函 数 : 


frameworks/base/wifi/java/android/net/wifi/WifiManager.java 


具体 实现 代码 如 下 所 示 : 


public boolean setWifiApEnabled (WifiConfiguration wifiConfig, boolean enabled) ( 
try ( 
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mService.setWifiApEnabled (wifiConfig, enabled); 
return true; 

} catch (RemoteException e) { 
return false; 


) 
然后 转向 服务 层 的 如 下 文件 中 : 
frameworks/base/services/java/com/android/server/WifiService.java 


通过 函数 setWifiApEnabled 调用 最 基础 的 和 最 重要 的 Wi-Fi 状态 机 中 的 setWifiApEnabled 
实例 ， 具 体 实现 代码 如 下 所 示 : 


public void setWifiApEnabled(WifiConfiguration wifiConfig, boolean enabled) ( 
enforceChangePermission(); 
mWifiStateMachine.setWifiApEnabled(wifiConfig, enabled); 


) 
另外 ， 文 件 WifiStatusTest.java 用 于 注册 以 接收 不 同 的 Intent， 具 体 实现 代码 如 下 所 示 : 


private final BroadcastReceiver mWifiStateReceiver = new BroadcastReceiver() { 
@override 
public void onReceive (Context context, Intent intent) { 
if (intent.getAction().equals(WifiManager.WIFI STATE CHANGED ACTION)) { 
handleWifiStateChanged (intent.getIntExtra ( 
WifiManager.EXTRA WIFI STATE, 
WifiManager.WIFI STATE UNKNOWN)); 
) else if (intent.getAction().equals( 
WifiManager.NETWORK STATE CHANGED ACTION)) ( 
handleNetworkStateChanged ( 
(NetworkInfo) intent.getParcelableExtra ( 
WifiManager.EXTRA NETWORK INFO)); 
) else if (intent.getAction().equals( 
WifiManager.SCAN RESULTS AVAILABLE ACTION)) { 
handleScanResultsAvailable(); 
) else if (intent.getAction().equals( 
WifiManager.SUPPLICANT CONNECTION CHANGE ACTION)) ( 
/* TODO: handle supplicant connection change later */ 
) else if (intent.getAction().equals( 
WifiManager.SUPPLICANT STATE CHANGED ACTION)) ( 
handleSupplicantStateChanged ( 
(SupplicantState) intent 
-getParcelableExtra (WifiManager.EXTRA_NEW_STATE), 
intent .hasExtra(WifiManager.EXTRA SUPPLICANT ERROR), 
intent .getIntExtra (WifiManager.EXTRA SUPPLICANT ERROR, 0)); 
} else if (intent.getAction().equals(WifiManager.RSSI CHANGED ACTION)) { 
handleSignalChanged( 
intent.getIntExtra (WifiManager.EXTRA NEW RSSI, 0)); 
} eise if (intent.getAction().equals( 
WifiManager.NETWORK IDS CHANGED ACTION)) { 
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/* TODO: handle network id change info later */ 
} else { 
Log.e(TAG, "Received an unknown Wifi Intent"); 


Nu 
protected void onCreate (Bundle savedInstanceState) ( 
super.onCreate (savedInstanceState); 


mWifiManager = (WifiManager)getSystemService(WIFI SERVICE); 


mWifiStateFilter — new IntentFilter(WifiManager.WIFI STATE CHANGED ACTION); 
mWifiStateFilter.addAction(WifiManager.NETWORK STATE CHANGED ACTION); 
mwifiStateFilter.addAction(WifiManager.SCAN RESULTS AVAILABLE ACTION); 
mWifiStateFilter.addAction (WifiManager.SUPPLICANT STATE CHANGED ACTION); 
mWifiStateFilter.addAction(WifiManager.RSSI CHANGED ACTION); 
mWifiStateFilter.addAction(WifiManager.WIFI STATE CHANGED ACTION); 


registerReceiver (mWifiStateReceiver, mWifiStateFilter); 
setContentView(R.layout.wifi status test); 


updateButton = (Button) findViewById (R.id.update); 
updateButton.setOnClickListener (updateButtonHandler) ; 


mWifiState = (TextView)findViewById(R.id.wifi state); 
mNetworkState = (TextView)findViewById(R.id.network state); 
mSupplicantState = (TextView)findViewById(R.id.supplicant state); 
MRSSI = (TextView)findViewById (R.id.rssi); 

mBSSID = (TextView)findViewById (R.id.bssid); 

mSSID = (TextView)findViewById (R.id.ssid); 

mHiddenSSID = (TextView)findViewById(R.id.hidden ssid); 
mIPAddr = (TextView) findViewById(R.id.ipaddr) ; 

mMACAddr = (TextView)findViewById (R.id.macaddr); 

mNetworkId = (TextView) findViewById(R.id.networkid) ; 
mLinkSpeed = (TextView)findViewById(R.id.link speed); 
mScanList = (TextView)findViewById(R.id.scan list); 


mPingIpAddr = (TextView)findViewById (R.id.pingIpAddr); 
mPingHostname = (TextView)findViewById (R.id.pingHostname); 
mHttpClientTest = (TextView)findViewById (R.id.httpClientTest); 


pingTestButton = (Button) findViewById(R.id.ping test); 
pingTestButton.setOnClickListener (mPingButtonHandler); 

j; 

OnClickListener updateButtonHandler = new OnClickListener() { 
public void onClick(View v) { 


final Wifilnfo wifilnfo — mWifiManager.getConnectionInfo(); 
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setWifiStateText (mWifiManager.getWifiState()); 
mBSSID.setText (wifilnfo.getBSSID()); 
mHiddenSSID.setText (String.valueOf (wifilnfo.getHiddenSSID())); 
int ipAddr = wifiInfo.getIpAddress(); 
StringBuffer ipBuf = new StringBuffer(); 
ipBuf.append(ipAddr & Oxff).append('.') 
.append((ipAddr >>>= 8) & Oxff).append('.') 
-append((ipAddr >>>= 8) & Oxff).append('.") 
-append((ipAddr >>>= 8) & Oxff); 


mIPAddr.setText (ipBuf); 

mLinkSpeed.setText (String.valueOf (wifiInfo.getLinkSpeed()) + " Mbps"); 
mMACAddr.setText (wifilnfo.getMacAddress ()); 

mNetworkId.setText (String.valueOf (wifilnfo.getNetworkId())); 
mRSSI.setText (String.valueOf (wifilnfo.getRssi())); 

mSSID.setText (wifilnfo.getSSID()); 


SupplicantState supplicantState = wifilInfo.getSupplicantState(); 
setSupplicantStateText (supplicantState); 


private void setSupplicantStateText(SupplicantState supplicantState) { 

if(SupplicantState.FOUR WAY HANDSHAKE.equals (supplicantState)) { 
mSupplicantState.setText ("FOUR WAY HANDSHAKE"); 

} else if (SupplicantState.ASSOCIATED.equals(supplicantState)) { 
mSupplicantState.setText ("ASSOCIATED") ; 

} else if (SupplicantState.ASSOCIATING.equals(supplicantState)) { 
mSupplicantState.setText ("ASSOCIATING") ; 

} else if (SupplicantState.COMPLETED.equals(supplicantState)) { 
mSupplicantState.setText ("COMPLETED") ; 

) else if (SupplicantState.DISCONNECTED.equals(supplicantState)) { 
mSupplicantState.setText ("DISCONNECTED") ; 

} else if (SupplicantState.DORMANT.equals(supplicantState)) { 
mSupplicantState.setText ("DORMANT") ; 

} else if (SupplicantState.GROUP_HANDSHAKE.equals(supplicantState)) { 
mSupplicantState.setText ("GROUP HANDSHAKE") ; 

) else if(SupplicantState.INACTIVE.equals (supplicantState)) { 
mSupplicantState.setText ("INACTIVE"); 

) else if(SupplicantState.INVALID.equals (supplicantState)) { 
mSupplicantState.setText ("INVALID"); 

} else if(SupplicantState.SCANNING.equals (supplicantState)) { 
mSupplicantState.setText ("SCANNING") ; 

) else if(SupplicantState.UNINITIALIZED.equals (supplicantState)) { 
mSupplicantState.setText ("UNINITIALIZED"); 

} eise { 
mSupplicantState.setText ("BAD") ; 
Log.e(TAG, "supplicant state is bad"); 


>»> 729 


[LL E 


H 
private void setWifiStateText(int wifiState) { 
String wifiStateString; 
switch(wifiState) ( 
case WifiManager.WIFI STATE DISABLING: 
wifiStateString = getString(R.string.wifi state disabling); 
break; 
case WifiManager.WIFI STATE DISABLED: 
wifiStateString = getString(R.string.wifi state disabled); 
break; 
case WifiManager.WIFI STATE ENABLING: 
wifiStateString = getString(R.string.wifi state enabling); 
break; 
case WifiManager.WIFI STATE ENABLED: 
wifiStateString = getString(R.string.wifi state enabled); 
break; 
case WifiManager.WIFI STATE UNKNOWN: 
wifiStateString = getString(R.string.wifi state unknown); 
break; 
default: 
wifiStateString - "BAD"; 
Log.e(TAG, "wifi state is bad"); 
break; 
) 
mWifiState.setText (wifiStateString); 
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